|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 1.10 地址猜測(cè)攻擊跟端口掃描攻擊類似,攻擊者通過(guò)發(fā)送目標(biāo)地址變化的大量的ICMP ECHO報(bào)文,來(lái)判斷目標(biāo)計(jì)算機(jī)是否存在。如果收到了對(duì)應(yīng)的ECMP ECHO REPLY報(bào)文,則說(shuō)明目標(biāo)計(jì)算機(jī)是存在的,便可以針對(duì)該計(jì)算機(jī)進(jìn)行下一步的攻擊。 1.11 淚滴攻擊 對(duì)于一些大的IP包,需要對(duì)其進(jìn)行分片傳送,這是為了迎合鏈路層的MTU(最大傳輸單元)的要求。比如,一個(gè)4500字節(jié)的IP包,在MTU為1500的鏈路上傳輸?shù)臅r(shí)候,就需要分成三個(gè)IP包。 在IP報(bào)頭中有一個(gè)偏移字段和一個(gè)分片標(biāo)志(MF),如果MF標(biāo)志設(shè)置為1,則表面這個(gè)IP包是一個(gè)大IP包的片斷,其中偏移字段指出了這個(gè)片斷在整個(gè)IP包中的位置。例如,對(duì)一個(gè)4500字節(jié)的IP包進(jìn)行分片(MTU為1500),則三個(gè)片斷中偏移字段的值依次為:0,1500,3000。這樣接收端就可以根據(jù)這些信息成功的組裝該IP包。 如果一個(gè)攻擊者打破這種正常情況,把偏移字段設(shè)置成不正確的值,即可能出現(xiàn)重合或斷開(kāi)的情況,就可能導(dǎo)致目標(biāo)操作系統(tǒng)崩潰。比如,把上述偏移設(shè)置為0,1300,3000。這就是所謂的淚滴攻擊。 1.12 帶源路由選項(xiàng)的IP報(bào)文 為了實(shí)現(xiàn)一些附加功能,IP協(xié)議規(guī)范在IP報(bào)頭中增加了選項(xiàng)字段,這個(gè)字段可以有選擇的攜帶一些數(shù)據(jù),以指明中間設(shè)備(路由器)或最終目標(biāo)計(jì)算機(jī)對(duì)這些IP報(bào)文進(jìn)行額外的處理。 源路由選項(xiàng)便是其中一個(gè),從名字中就可以看出,源路由選項(xiàng)的目的,是指導(dǎo)中間設(shè)備(路由器)如何轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)文的,即明確指明了報(bào)文的傳輸路徑。比如,讓一個(gè)IP報(bào)文明確的經(jīng)過(guò)三臺(tái)路由器R1,R2,R3,則可以在源路由選項(xiàng)中明確指明這三個(gè)路由器的接口地址,這樣不論三臺(tái)路由器上的路由表如何,這個(gè)IP報(bào)文就會(huì)依次經(jīng)過(guò)R1,R2,R3。而且這些帶源路由選項(xiàng)的IP報(bào)文在傳輸?shù)倪^(guò)程中,其源地址不斷改變,目標(biāo)地址也不斷改變,因此,通過(guò)合適的設(shè)置源路由選項(xiàng),攻擊者便可以偽造一些合法的IP地址,而蒙混進(jìn)入網(wǎng)絡(luò)。 1.13 帶記錄路由選項(xiàng)的IP報(bào)文 記錄路由選項(xiàng)也是一個(gè)IP選項(xiàng),攜帶了該選項(xiàng)的IP報(bào)文,每經(jīng)過(guò)一臺(tái)路由器,該路由器便把自己的接口地址填在選項(xiàng)字段里面。這樣這些報(bào)文在到達(dá)目的地的時(shí)候,選項(xiàng)數(shù)據(jù)里面便記錄了該報(bào)文經(jīng)過(guò)的整個(gè)路徑。 通過(guò)這樣的報(bào)文可以很容易的判斷該報(bào)文經(jīng)過(guò)的路徑,從而使攻擊者可以很容易的尋找其中的攻擊弱點(diǎn)。 1.14 未知協(xié)議字段的IP報(bào)文 在IP報(bào)文頭中,有一個(gè)協(xié)議字段,這個(gè)字段指明了該IP報(bào)文承載了何種協(xié)議 ,比如,如果該字段值為1,則表明該IP報(bào)文承載了ICMP報(bào)文,如果為6,則是TCP,等等。目前情況下,已經(jīng)分配的該字段的值都是小于100的,因此,一個(gè)帶大于100的協(xié)議字段的IP報(bào)文,可能就是不合法的,這樣的報(bào)文可能對(duì)一些計(jì)算機(jī)操作系統(tǒng)的協(xié)議棧進(jìn)行破壞。 網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購(gòu)買微軟正版軟件!
本站所有資源全部來(lái)自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
