返回
TCPIP攻击原理

TCPIP攻击原理

ID:38857425

大小:30.50 KB

页数:6页

时间:2019-06-20

TCPIP攻击原理_第1页
TCPIP攻击原理_第2页
TCPIP攻击原理_第3页
TCPIP攻击原理_第4页
TCPIP攻击原理_第5页
资源描述:

《TCPIP攻击原理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、TCPIP攻击原理.txt如果有来生,要做一棵树,站成永恒,没有悲伤的姿势。一半在土里安详,一半在风里飞扬,一半洒落阴凉,一半沐浴阳光,非常沉默非常骄傲,从不依靠从不寻找。TCP/IP攻击原理在本章,将要介绍一些利用TCP/IP协议的处理程序中错误进行攻击的原理、方法以及一些防范对策。这些攻击包括当前流行的Teardrop和Land攻击。利用协议实现的攻击方法,都是故意错误地设定数据包头的一些重要字段,例如,IP包头部的TotalLength、Fragmentoffset、IHL和Sourceaddress等字段。使用RawSocket将这些错误的IP数据包发送出

2、去。在接受数据端,接收程序通常都存在一些问题,因而在将接受到的数据包组装成一个完整的数据包的过程中,就会使系统当机、挂起或系统崩溃。在最后,是一个服务程序错误而导致攻击的例子:OOB。在本章,我们将结合一些程序来讨论这种攻击能够实施的原理的同时,读者也可以使用这些程序来检查自己系统针对这类攻击的安全程度,并采取相应的措施。1攻击的现象及其后果使用了Windows95和Windows98NT的人们都经历过系统陷入混乱,对任何输入都没有响应的情况。这时候,屏幕出现蓝屏,迟迟无法重新刷新。按下Ctrl+Alt+Del时,看到系统CPU利用率达到100%,同时显示一个应用

3、程序无响应。这是程序出错或者使用了盗版软件的缘故。通过网络,也可以使正在使用的计算机出现这种无响应、死机的现象。事实上,大量的程序往往经不住人们恶意的攻击。人们已经使用了许多方法来专门对付上网的Windows95和WindowsNT。目前,能够对Windows95和WindowsNT进行攻击的方法很多,当前流行的有:tearDrop(也称为“泪滴”)、OOB、Land和PingofDeath等。其中,关于PingofDeath在缓冲区溢出一章中对这种攻击做了介绍,并给出了一些对策。一般的攻击过程是这样的:当入侵者发现了一台Windows95或者WindowsNT(

4、这只需用端口扫描工具扫一下就可以辨认出来),便用一个OOB或者TearDrop攻击,再次用ping命令时,目标主机就没有响应了。事实上,这些攻击并不是局限于WindowsNT和Windows95平台,一些攻击,如Land已被发现对Linux、Cisco路由器以及其他大量的UNIX操作系统都具有相当的攻击能力。能够实施这种攻击的原因是在Windows95和WindowsNT中存在错误,这是一种处理TCP/IP协议或者服务程序的错误。人们利用这些错误。通过给端口送一些故意弄错的数据包,在这个数据包的偏移字段和长度字段,写入一个过大或过小的值。Windows95和Win

5、dowsNT都不能处理这个情况,然后Windows95就先变成蓝屏,WindowsNT是非死机不可。据称TearDrop可以使被攻击的主机立刻当机。这些攻击的危险性在于可以通过网络发起攻击,当攻击者发现了一台上网的Windows95、WindowsNT或者Linux操作系统主机时,只需启动这一程序,输入入口参数假冒IP、端口号,被攻击主机的IP地址和端口号,便可以发起攻击了。通常是Linux一遭到攻击就当机,而Windows在受到十几次攻击之后也会死机。这时候,用ping命令,被攻击的主机就再也没有回应了。服务程序存在错误的情况是很多的,例如,WindowsNT中

6、的RPC服务存在漏洞。某个用户可以远程登录到WindowsNT3。5x或者服务器的端口135,并任意输入10个字符,然后回车,切断连接。这便可以使目标主机的CPU利用率达到100%。虽然一个简单的重启动就消除了这个问题,但毕竟这是很讨厌的,是系统安全的重要隐患并严重地影响系统性能。对于OOB攻击,人们已经提出一些对策,如在WindowsNT4.0中,呆以对发到端口若悬河39的包进行过滤等,都需要对系统的网络设置进行一番配置,来分别处理拔号上网和使用LAN的情况。目前网上已经出现补丁程序,用来对付这些攻击方法的攻击。在Windows95和WindowsNT上的安装非

7、常简单,只需运行一下安装包即可。在没有找到补丁程序之前,也可能性安装一个PC防火墙。该工具非常有效,例如,当禁止从主机的所有端口发出数据包,同时禁止数据包发向本主机的所有端口时,实际上已将本主机应用层的服务功能和访问功能切断。此时,虽然可以ping通一台有帐户和口令的UNIX主机,但却地法登上(telnet)该主机或从该主机用ftp取回文件。可以用该工具来过滤发向本主机一些端口(例如139)的数据包。2泪滴(TearDrop)攻击工具这个攻击工具起名为泪滴,它确实可以让人们恨得咬牙切齿。当辛苦的劳动成果突然因为一次莫名其妙的当机而化为乌有。也许,这次当机便是一个人

8、随意地向你

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。