返回
常见网络攻击手段

常见网络攻击手段

ID:40958259

大小:64.50 KB

页数:3页

时间:2019-08-11

常见网络攻击手段_第1页
常见网络攻击手段_第2页
常见网络攻击手段_第3页
资源描述:

《常见网络攻击手段》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DOCUMENTTYPE3(3)TypeUnitOrDepartmentHereTypeYourNameHereTypeDateHere网络攻击常用手段介绍通常的网络攻击一般是侵入或破坏网上的服务器主机盗取服务器的敏感数据或干扰破坏服务器对外提供的服务也有直接破坏网络设备的网络攻击这种破坏影响较大会导致网络服务异常甚至中断网络攻击可分为拒绝服务型DoS攻击扫描窥探攻击和畸形报文攻击三大类拒绝服务型DoS,DenyofService攻击是使用大量的数据包攻击系统使系统无法接受正常用户的请求或者主机挂起不能提供正常的工作主要DoS攻击有SYNFloodFrag

2、gle等拒绝服务攻击和其他类型的攻击不大一样攻击者并不是去寻找进入内部网络的入口而是去阻止合法的用户访问资源或路由器扫描窥探攻击是利用ping扫射包括ICMP和TCP来标识网络上存活着的系统从而准确的指出潜在的目标利用TCP和UCP端口扫描就能检测出操作系统和监听着的潜在服务攻击者通过扫描窥探就能大致了解目标系统提供的服务种类和潜在的安全漏洞为进一步侵入系统做好准备畸形报文攻击是通过向目标系统发送有缺陷的IP报文使得目标系统在处理这样的IP包时会出现崩溃给目标系统带来损失主要的畸形报文攻击有PingofDeathTeardrop等一DoS攻击1.IPSpo

3、ofing攻击为了获得访问权入侵者生成一个带有伪造源地址的报文对于使用基于IP地址验证的应用来说此攻击方法可以导致未被授权的用户可以访问目的系统甚至是以root权限来访问即使响应报文不能达到攻击者同样也会造成对被攻击对象的破坏这就造成IPSpoofing攻击2.Land攻击所谓Land攻击就是把TCPSYN包的源地址和目标地址都设置成某一个受害者的IP地址这将导致受害者向它自己的地址发送SYN-ACK消息结果这个地址又发回ACK消息并创建一个空连接每一个这样的连接都将保留直到超时掉各种受害者对Land攻击反应不同许多UNIX主机将崩溃NT主机会变的极其缓慢

4、3.smurf攻击简单的Smurf攻击用来攻击一个网络方法是发ICMP应答请求该请求包的目标地址设置为受害网络的广播地址这样该网络的所有主机都对此ICMP应答请求作出答复导致网络阻塞这比ping大包的流量高出一或两个数量级高级的Smurf攻击主要用来攻击目标主机方法是将上述ICMP应答请求包的源地址改为受害主机的地址最终导致受害主机雪崩攻击报文的发送需要一定的流量和持续时间才能真正构成攻击理论上讲网络的主机越多攻击的效果越明显4.Fraggle攻击Fraggle类似于Smurf攻击只是使用UDP应答消息而非ICMPUDP端口7ECHO和端口19Charge

5、n在收到UDP报文后都会产生回应在UDP的7号端口收到报文后会回应收到的内容而UDP的19号端口在收到报文后会产生一串字符流它们都同ICMP一样会产生大量无用的应答报文占满网络带宽攻击者可以向子网广播地址发送源地址为受害网络或受害主机的UDP包端口号用7或19子网络启用了此功能的每个系统都会向受害者的主机作出响应从而引发大量的包导致受害网络的阻塞或受害主机的崩溃子网上没有启动这些功能的系统将产生一个ICMP不可达消息因而仍然消耗带宽也可将源端口改为Chargen目的端口为ECHO这样会自动不停地产生回应报文其危害性更大5.WinNuke攻击WinNuke攻

6、击通常向装有Windows系统的特定目标的NetBIOS端口139发送OOBout-ofband数据包引起一个NetBIOS片断重叠致使已与其他主机建立连接的目标主机崩溃还有一种是IGMP分片报文一般情况下IGMP报文是不会分片的所以不少系统对IGMP分片报文的处理有问题如果收到IGMP分片报文则基本可判定受到了攻击6.SYNFlood攻击由于资源的限制TCP/IP栈的实现只能允许有限个TCP连接而SYNFlood攻击正是利用这一点它伪造一个SYN报文其源地址是伪造的或者一个不存在的地址向服务器发起连接服务DOCUMENTTYPE3(3)TypeUnitO

7、rDepartmentHereTypeYourNameHereTypeDateHere器在收到报文后用SYN-ACK应答而此应答发出去后不会收到ACK报文造成一个半连接如果攻击者发送大量这样的报文会在被攻击主机上出现大量的半连接消耗尽其资源使正常的用户无法访问直到半连接超时在一些创建连接不受限制的实现里SYNFlood具有类似的影响它会消耗掉系统的内存等资源7.ICMPFlood攻击短时间内用大量的ICMP消息(如ping)向特定目标不断请求回应致使目标系统负担过重而不能处理合法的传输任务8.UDPFlood攻击短时间内向特定目标发送大量的UDP报文致使目

8、标系统负担过重而不能处理合法的连接9.ICMP重定向报文网络设备向

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。