0620-知识串讲

1. 形式

先讲知识点–》做题–》做一题讲一题，做完之后讲解下。

1.1 知识点

1、同源策略、跨域
2、转发和重定向
3、hosts文件、dns、dns污染、ICMP攻击

2. 同源策略

同：相同
源：来源
同源策略：它是一种web的安全策略，我们的URL去发起一个ajax请求时要求满足同源策略

2.1 同源的条件

1. 域名要相同（www.baidu.com、www.jt.com）（比较严格，要求ASCII码值完全一样）
2. 端口要相同（HBuilder打开的文件，:8848端口，访问后端:8090 :8091）端口号的范围：0~65535（1023以下的端口被系统占用，在http协议下网站的默认端口号是80，https协议下网站的默认端口是443）
3. 协议要相同（https、http、ftp）

以上三个要求，同时满足，才满足同源策略

3. 跨域

3.1 定义

不满足同源策略就叫跨域

3.2 跨域效果

3.3 解决方案

JSONP（很少用了）
CORS（目前主要用这个）

CORS，全称Cross-Origin Resource Sharing，是一种允许当前域（domain）的资源（比如html/js/web service）被其他域（domain）的脚本请求访问的机制，通常由于同域安全策略（the same-origin security policy）浏览器会禁止这种跨域请求。

4. 转发和重定向

4.1 转发

4.2 重定向

5. hosts文件

一般情况下在：C:\Windows\System32\drivers\etc
干啥用的？IP地址和域名的一个映射关系，网络上最终要通过IP地址去访问而不是域名，域名解析时先去hosts文件里找有没有

6. DNS

域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

6.1 IP地址

我们为什么要通过域名访问，而不是IP地址访问？
IP地址的定义：IP地址（Internet Protocol Address）是指互联网协议地址，又译为网际协议地址。
IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。

ip地址的底层定义：IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节）。IP地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之间的十进制整数。例：点分十进IP地址（100.4.5.6），实际上是32位二进制数（01100100.00000100.00000101.00000110）。
数字太难记了，域名好记
baidu.com
220.181.38.148

https://www.zhihu.com/question/27050740

https://blog.csdn.net/weixin_43155866/article/details/108237648

7 DNS污染

7.1 定义

网域服务器缓存污染（DNS cache pollution），又称域名服务器缓存投毒（DNS cache poisoning），是指一些刻意制造或无意中制造出来的域名服务器数据包，把域名指往不正确的IP地址。一般来说，在互联网上都有可信赖的网域服务器，但为减低网络上的流量压力，一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染，就会把网域内的计算机导引往错误的服务器或服务器的网址。

7.2 DNS污染模拟实现

8. ICMP

8.1定义

ICMP（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。
ICMP使用IP的基本支持，就像它是一个更高级别的协议，但是，ICMP实际上是IP的一个组成部分，必须由每个IP模块实现。

8.2 简介

ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。 [3] 它属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。
ICMP 是 TCP/IP 模型中网络层的重要成员，与 IP 协议、ARP 协议、RARP 协议及 IGMP 协议共同构成 TCP/IP 模型中的网络层。ping 和 tracert是两个常用网络管理命令，ping 用来测试网络可达性，tracert 用来显示到达目的主机的路径。ping和 tracert 都利用 ICMP 协议来实现网络功能，它们是把网络协议应用到日常网络管理的典型实例。 [1]
从技术角度来说，ICMP就是一个“错误侦测与回报机制”，其目的就是让我们能够检测网路的连线状况﹐也能确保连线的准确性。当路由器在处理一个数据包的过程中发生了意外，可以通过ICMP向数据包的源端报告有关事件。
其功能主要有：侦测远端主机是否存在，建立及维护路由资料，重导资料传送路径（ICMP重定向），资料流量控制。ICMP在沟通之中，主要是透过不同的类别(Type)与代码(Code) 让机器来识别不同的连线状况。
ICMP 是个非常有用的协议﹐尤其是当我们要对网路连接状况进行判断的时候。 [3]
工作原理

8.3 PING攻击

Ping攻击就是不断向指定的IP地址发送不接收回复的数据包，这种攻击通过发送大于65536字节的ICMP包使操作系统崩溃。
通常不可能发送大于65536个字节的ICMP包，但可以把报文分割成片段，然后在目标主机上重组，最终会导致被攻击目标缓冲区溢出，直至目标主机有限系统资源被消耗殆尽。

8.3.1 PING攻击模拟

ping baidu.com -t
Ctrl+C停止（万能组合键）

8.3.2 PING攻击解决方案

解决方案1：禁ping
优点：防止PING攻击
缺点：维护人员有时不好排错，维护人员也要通过ping来判断服务器是否通畅

解决方案2：安全策略
定义：在一段时间内，如果同一个IP地址发起的请求次数过多，就把这个IP地址放进黑名单，不让PING
优点：维护人员可以使用这个功能进行调试排错，也能有效的防止PING攻击
缺点：有可能会误伤

拓展：

客户端的分类：
客户端
客户端是指与服务器相对应，为客户提供本地服务的程序，可以包含pc端（也就是我们常说的电脑）、移动端，一般安装在普通的客户机上。
移动端（如ipad、手机等）
移动互联网终端是指通过无线网络技术上网接入互联网的终端设备，其主要功能就是移动上网，因此其十分依赖各种网络。移动互联网终端设备配置足够用，性价比最高是移便携式动互联网终端的最大优点。