返回
防范针对ip地址攻击

防范针对ip地址攻击

ID:20461717

大小:25.50 KB

页数:4页

时间:2018-10-11

防范针对ip地址攻击_第1页
防范针对ip地址攻击_第2页
防范针对ip地址攻击_第3页
防范针对ip地址攻击_第4页
资源描述:

《防范针对ip地址攻击》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、防范针对IP地址的攻击防范针对IP地址的攻击一、攻击的简单机理。好多网上用户都有这样的经历,在聊天室里与网友谈的正高兴突然机器蓝屏,必须重起。也经常有的ISP的NTSERVER遭到莫名的攻击。更令人难受的是一个网吧或企业的所有机器几乎同时蓝屏当机。很大的可能是这些机器遭到了OOB攻击。何谓OOB攻击,其实,攻击者是利用Windows下微软网络协定NetBIOS的一个例外处理程序OOB(OutofBand)的漏洞。只要有人以OOB的方式,通过TCP/IP传递一个小小的包到某个IP地址的某个开放的受端上(一般为139)。使没有防护或修订的win95/nt系统瞬间当机。N

2、T将会重新启动,95则一般要手动重起。有的补丁尽管可使机器可用ESC退出蓝屏,正常工作,但不重起,就无法访问tcp/ip类型的网络。除了139,其他可能的oob开放的受端,如137、138、113等等,均有可能遭到攻击。当然95系列的不稳定性,也是众所周知的,因此大不必把一切蓝屏死机都归罪到oob的头上。一般的95遭受oob攻击的典型蓝屏提示形如:Fatalexception0Eat0028:inVxDMSTCP(01)+000041AEThiswascalledfrom0028:inVxSNDIS(01)+0000D7C需要说明的是,这种类型的攻击主要的对象是没有

3、打过补丁95和NT有效,而对98无效,但根据最新的资料,有人已经发现了WIN98的TCP/IP协议栈的漏洞,并发布了针对这一漏洞的工具,据称,这种攻击将使98蓝屏,用ESC返回后,同样不能访问TCP/IP资源必须重起,在本文即将完成时,我收到了一组程序UNIXC,根据程序的说明有两个程序可以对98进行攻击,大概的机理好象分别是对95/98的ICMP协议和对IGMP协议进行DoS(DenialofService,拒绝服务)攻击。依照经验,此类攻击一般是利用目标机器协议上的一些漏洞,连续发送大型的破碎数据包,形成packets的风暴,造成目标机器当机。但是由于时间关系,

4、笔者已经来不及作出分析测试,只能给网友一个提醒,98也不能高枕无忧。(补丁在此)二、几种典型的攻击工具NUKE、WINNUKE及其变种,现在网上流行的OOB攻击工具已经从最初的简单选择IP攻击PORT139,发展为可攻击某一IP范围,可连续攻击,可验证攻击效果,可监测及选择端口,因此,常常出现某一区段全部蓝屏死机的结果。SSPING:SSPING是一种出色的ip攻击工具,它的机理是,向被攻击的ip连续发出破碎的大型ICMP数据包,被攻击的95系统试图将破碎包合并处理,从而造成当机。TEARDROP(泪滴):泪滴也是采用碎片包攻击的一种远程攻击工具,他的最大的特点是除

5、了95/nt外,可攻击linux。三、OOB攻击的防范由于目前微软尚未就98的ICMP和IGMP漏洞作出反应,因此只能介绍OOB攻击的防范。(一)手动防范WIN3.X编辑SYSTEM.INI,找到[MSTCP],下面加入BSDUrgent=0Windows95编辑注册表Regedit在HKEY-LOCAL-MACHINE/System/CurrentControlSet/Services/VxD/MSTCP下加入一个"BSDUrgent=0"。并把VNBT.386更名为VNBT.BAK这可以让95关闭其netbios的服务,但这也使机器丧失了MICROSOFT网络的

6、Pier-to-Pier打印与文件共享功能。(二)原厂补丁与安装要点win95微软95与此BUG相关的补丁较多,请大家注意,一定要按照步骤安装。1:安装MSDUN12升级文件并重启动,(下载MSDUN12.EXE)。2、安装WINSOCK升级文件并重启动,(下载WS2SETUP.EXE)。3、安装WINSOCK22补丁并重启动,(文件名一般为VIPUP20.EXE)。至此系统可防范部分IP攻击的工具如SSPING和TEARDROP(泪滴)4、安装补丁文件VTCPUP20.EXE并重启动(下载VTCPUP20.EXE)。5、将VNBT386更名为VNBT。BAK或者修

7、正VNBT(运行VNBT.EXE)并重起。可防范WINNUKE等工具。WIN3X的防范WIN3X似乎没有相应的补丁,请参考前面手动处理。NT41、安装SERVICEPACK3及以上版本(下载SERVERCE6中文版)2、安装针对泪滴2等攻击工具的补丁(下载TEARFIXI.EXE)。NT3。511、针对X86和APLHA芯片不同的NT要分别打一个补丁,而后升级到SERVICEPACK5。WIN98尚未发现类似漏洞。——————防止WIN98的IGMP攻击补丁,请根据你98的版本选择合适的补丁。98第一版IGMP补丁下载98OEM-2版IGMP补丁下载(三)防弹衣

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。