|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 因此如果攻擊者向被攻擊主機發送足夠多的TCP-SYN包,并且足夠快,被攻擊主機的TCP模塊肯定會因為無法為新的TCP連接分配到系統資源而處于服務拒絕狀態。并且即使被攻擊主機所在網絡的管理員監聽到了攻擊者的數據包也無法依據IP頭的源地址信息判定攻擊者是誰。當B的網絡功能暫時癱瘓,現在C必須想方設法確定A當前的ISN。首先連向25端口,因為SMTP是沒有安全校驗機制的,與前面類似,不過這次需要記錄A的ISN,以及C到A的大致的RTT(round trip time)。這個步驟要重復多次以便求出RTT的平均值。一旦C知道了A的ISN基值和增加規律,就可以計算出從C到A需要RTT/2 的時間。然后立即進入攻擊,否則在這之間有其他主機與A連接,ISN將比預料的多。 C向A發送帶有SYN標志的數據段請求連接,只是信源IP改成了B。A向B回送SYN+ACK數據段,B已經無法響應,B的TCP層只是簡單地丟棄A的回送數據段。這個時候C需要暫停一小會兒,讓A有足夠時間發送SYN+ACK,因為C看不到這個包。然后C再次偽裝成B向A發送ACK,此時發送的數據段帶有Z預測的A的ISN+1。 如果預測準確,連接建立,數據傳送開始。問題在于即使連接建立,A仍然會向B發送數據,而不是C,C仍然無法看到A發往B的數據段,C必須蒙著頭按照協議標準假冒B向A發送命令,于是攻擊完成。如果預測不準確,A將發送一個帶有RST標志的數據段異常終止連接,C只有從頭再來。隨著不斷地糾正預測的ISN,攻擊者最終會與目標主機建立一個會晤。 通過這種方式,攻擊者以合法用戶的身份登錄到目標主機而不需進一步的確認。如果反復試驗使得目標主機能夠接收對網絡的ROOT登錄,那么就可以完全控制整個網絡。 C(B) ---- SYN ----> A B <---- SYN+ACK ---- A C(B) ---- ACK ----> A C(B) ---- PSH ----> A IP欺騙攻擊利用了RPC服務器僅僅依賴于信源IP地址進行安全校驗的特性,攻擊最困難的地方在于預測A的ISN。攻擊難度比較大,但成功的可能性也很大。C必須精確地預見可能從A發往B的信息,以及A期待來自B的什么應答信息,這要求攻擊者對協議本身相當熟悉。同時需要明白,這種攻擊根本不可能在交互狀態下完成,必須寫程序完成。當然在準備階段可以用netxray之類的工具進行協議分析。 雖然IP欺騙攻擊有著相當難度,但我們應該清醒地意識到,這種攻擊非常廣泛,入侵往往由這里開始。預防這種攻擊還是比較容易的。IP本身的缺陷造成的安全隱患目前是無法從根本上消除的。我們只能采取一些彌補措施來使其造成的危害減少到最小的程度。 防御這種攻擊的最理想的方法是:每一個連接局域網的網關或路由器在決定是否允許外部的IP數據包進入局域網之前,先對來自外部的IP數據包進行檢驗。如果該IP包的IP源地址是其要進入的局域網內的IP地址,該IP包就被網關或路由器拒絕,不允許進入該局域網。 這種方法雖然能夠很好的解決問題,但是考慮到一些以太網卡接收它們自己發出的數據包,并且在實際應用中局域網與局域網之間也常常需要有相互的信任關系以共享資源,這種方案不具備較好的實際價值。另外一種防御這種攻擊的較為理想的方法是當IP數據包出局域網時檢驗其IP源地址。 即每一個連接局域網的網關或路由器在決定是否允許本局域網內部的IP數據包發出局域網之前,先對來自該IP數據包的IP源地址進行檢驗。如果該IP包的IP源地址不是其所在局域網內部的IP地址,該IP包就被網關或路由器拒絕,不允許該包離開局域網。 這樣一來,攻擊者至少需要使用其所在局域網內的IP地址才能通過連接該局域網的網關或路由器。如果攻擊者要進行攻擊,根據其發出的IP數據包的IP源地址就會很容易找到誰實施了攻擊。因此建議每一個ISP或局域網的網關路由器都對出去的IP數據包進行IP源地址的檢驗和過濾。如果每一個網關路由器都做到了這一點,IP源地址欺騙將基本上無法奏效。在當前并不是每一網關及路由器都能做到這一點的情況下,網絡系統員只能將自己管理的網絡至于盡可能嚴密的監視之下,以防備可能到來的攻擊。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
