|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專(zhuān)家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 1.15 IP地址欺騙一般情況下,路由器在轉(zhuǎn)發(fā)報(bào)文的時(shí)候,只根據(jù)報(bào)文的目的地址查路由表,而不管報(bào)文的源地址是什么,因此,這樣就 可能面臨一種危險(xiǎn):如果一個(gè)攻擊者向一臺(tái)目標(biāo)計(jì)算機(jī)發(fā)出一個(gè)報(bào)文,而把報(bào)文的源地址填寫(xiě)為第三方的一個(gè)IP地址,這樣這個(gè)報(bào)文在到達(dá)目標(biāo)計(jì)算機(jī)后,目標(biāo)計(jì)算機(jī)便可能向毫無(wú)知覺(jué)的第三方計(jì)算機(jī)回應(yīng)。這便是所謂的IP地址欺騙攻擊。 比較著名的SQL Server蠕蟲(chóng)病毒,就是采用了這種原理。該病毒(可以理解為一個(gè)攻擊者)向一臺(tái)運(yùn)行SQL Server解析服務(wù)的服務(wù)器發(fā)送一個(gè)解析服務(wù)的UDP報(bào)文,該報(bào)文的源地址填寫(xiě)為另外一臺(tái)運(yùn)行SQL Server解析程序(SQL Server 2000以后版本)的服務(wù)器,這樣由于SQL Server 解析服務(wù)的一個(gè)漏洞,就可能使得該UDP報(bào)文在這兩臺(tái)服務(wù)器之間往復(fù),最終導(dǎo)致服務(wù)器或網(wǎng)絡(luò)癱瘓。 1.16 WinNuke攻擊 NetBIOS作為一種基本的網(wǎng)絡(luò)資源訪問(wèn)接口,廣泛的應(yīng)用于文件共享,打印共享,進(jìn)程間通信(IPC),以及不同操作系統(tǒng)之間的數(shù)據(jù)交換。一般情況下,NetBIOS是運(yùn)行在LLC2鏈路協(xié)議之上的,是一種基于組播的網(wǎng)絡(luò)訪問(wèn)接口。為了在TCP/IP協(xié)議棧上實(shí)現(xiàn)NetBIOS,RFC規(guī)定了一系列交互標(biāo)準(zhǔn),以及幾個(gè)常用的TCP/UDP端口: 139:NetBIOS會(huì)話(huà)服務(wù)的TCP端口; 137:NetBIOS名字服務(wù)的UDP端口; 136:NetBIOS數(shù)據(jù)報(bào)服務(wù)的UDP端口。 WINDOWS操作系統(tǒng)的早期版本(WIN95/98/NT)的網(wǎng)絡(luò)服務(wù)(文件共享等)都是建立在NetBIOS之上的,因此,這些操作系統(tǒng)都開(kāi)放了139端口(最新版本的WINDOWS 2000/XP/2003等,為了兼容,也實(shí)現(xiàn)了NetBIOS over TCP/IP功能,開(kāi)放了139端口)。 WinNuke攻擊就是利用了WINDOWS操作系統(tǒng)的一個(gè)漏洞,向這個(gè)139端口發(fā)送一些攜帶TCP帶外(OOB)數(shù)據(jù)報(bào)文,但這些攻擊報(bào)文與正常攜帶OOB數(shù)據(jù)報(bào)文不同的是,其指針字段與數(shù)據(jù)的實(shí)際位置不符,即存在重合,這樣WINDOWS操作系統(tǒng)在處理這些數(shù)據(jù)的時(shí)候,就會(huì)崩潰。 1.17 Land攻擊 LAND攻擊利用了TCP連接建立的三次握手過(guò)程,通過(guò)向一個(gè)目標(biāo)計(jì)算機(jī)發(fā)送一個(gè)TCP SYN報(bào)文(連接建立請(qǐng)求報(bào)文)而完成對(duì)目標(biāo)計(jì)算機(jī)的攻擊。與正常的TCP SYN報(bào)文不同的是,LAND攻擊報(bào)文的源IP地址和目的IP地址是相同的,都是目標(biāo)計(jì)算機(jī)的IP地址。這樣目標(biāo)計(jì)算機(jī)接收到這個(gè)SYN報(bào)文后,就會(huì)向該報(bào)文的源地址發(fā)送一個(gè)ACK報(bào)文,并建立一個(gè)TCP連接控制結(jié)構(gòu)(TCB),而該報(bào)文的源地址就是自己,因此,這個(gè)ACK報(bào)文就發(fā)給了自己。這樣如果攻擊者發(fā)送了足夠多的SYN報(bào)文,則目標(biāo)計(jì)算機(jī)的TCB可能會(huì)耗盡,最終不能正常服務(wù)。這也是一種DOS攻擊。 1.18 Script/ActiveX攻擊 Script是一種可執(zhí)行的腳本,它一般由一些腳本語(yǔ)言寫(xiě)成,比如常見(jiàn)的JAVA SCRIPT,VB SCRIPT等。這些腳本在執(zhí)行的時(shí)候,需要一個(gè)專(zhuān)門(mén)的解釋器來(lái)翻譯,翻譯成計(jì)算機(jī)指令后,在本地計(jì)算機(jī)上運(yùn)行。這種腳本的好處是,可以通過(guò)少量的程序?qū)懽鳎瓿纱罅康墓δ堋?br> 這種SCRIPT的一個(gè)重要應(yīng)用就是嵌入在WEB頁(yè)面里面,執(zhí)行一些靜態(tài)WEB頁(yè)面標(biāo)記語(yǔ)言(HTML)無(wú)法完成的功能,比如本地計(jì)算,數(shù)據(jù)庫(kù)查詢(xún)和修改,以及系統(tǒng)信息的提取等。這些腳本在帶來(lái)方便和強(qiáng)大功能的同時(shí),也為攻擊者提供了方便的攻擊途徑。如果攻擊者寫(xiě)一些對(duì)系統(tǒng)有破壞的SCRIPT,然后嵌入在WEB頁(yè)面中,一旦這些頁(yè)面被下載到本地,計(jì)算機(jī)便以當(dāng)前用戶(hù)的權(quán)限執(zhí)行這些腳本,這樣,當(dāng)前用戶(hù)所具有的任何權(quán)限,SCRIPT都可以使用,可以想象這些惡意的SCRIPT的破壞程度有多強(qiáng)。這就是所謂的SCRIPT攻擊。 網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶(hù)加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話(huà),請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購(gòu)買(mǎi)微軟正版軟件!
本站所有資源全部來(lái)自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
