|
網絡技術是從1990年代中期發展起來的新技術��,它把互聯網上分散的資源融為有機整體����,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息���。資源包括高性能計算機、存儲資源、數據資源�����、信息資源����、知識資源�����、專家資源����、大型數據庫�����、網絡�、傳感器等�����。 當前的互聯網只限于信息共享�,網絡則被認為是互聯網發展的第三階段�。 1.10 地址猜測攻擊
跟端口掃描攻擊類似,攻擊者通過發送目標地址變化的大量的ICMP ECHO報文�����,來判斷目標計算機是否存在�。如果收到了對應的ECMP ECHO REPLY報文,則說明目標計算機是存在的�����,便可以針對該計算機進行下一步的攻擊���。
1.11 淚滴攻擊
對于一些大的IP包�,需要對其進行分片傳送���,這是為了迎合鏈路層的MTU(最大傳輸單元)的要求�。比如,一個4500字節的IP包,在MTU為1500的鏈路上傳輸的時候��,就需要分成三個IP包��。
在IP報頭中有一個偏移字段和一個分片標志(MF)�,如果MF標志設置為1�,則表面這個IP包是一個大IP包的片斷,其中偏移字段指出了這個片斷在整個IP包中的位置。例如,對一個4500字節的IP包進行分片(MTU為1500)�����,則三個片斷中偏移字段的值依次為:0����,1500,3000����。這樣接收端就可以根據這些信息成功的組裝該IP包���。
如果一個攻擊者打破這種正常情況��,把偏移字段設置成不正確的值���,即可能出現重合或斷開的情況�����,就可能導致目標操作系統崩潰。比如��,把上述偏移設置為0�����,1300,3000。這就是所謂的淚滴攻擊。
1.12 帶源路由選項的IP報文
為了實現一些附加功能���,IP協議規范在IP報頭中增加了選項字段,這個字段可以有選擇的攜帶一些數據,以指明中間設備(路由器)或最終目標計算機對這些IP報文進行額外的處理���。
源路由選項便是其中一個,從名字中就可以看出��,源路由選項的目的���,是指導中間設備(路由器)如何轉發該數據報文的�,即明確指明了報文的傳輸路徑。比如,讓一個IP報文明確的經過三臺路由器R1,R2,R3,則可以在源路由選項中明確指明這三個路由器的接口地址�,這樣不論三臺路由器上的路由表如何���,這個IP報文就會依次經過R1��,R2,R3。而且這些帶源路由選項的IP報文在傳輸的過程中,其源地址不斷改變���,目標地址也不斷改變,因此,通過合適的設置源路由選項�,攻擊者便可以偽造一些合法的IP地址�,而蒙混進入網絡����。
1.13 帶記錄路由選項的IP報文
記錄路由選項也是一個IP選項,攜帶了該選項的IP報文,每經過一臺路由器��,該路由器便把自己的接口地址填在選項字段里面��。這樣這些報文在到達目的地的時候�,選項數據里面便記錄了該報文經過的整個路徑��。
通過這樣的報文可以很容易的判斷該報文經過的路徑,從而使攻擊者可以很容易的尋找其中的攻擊弱點�。
1.14 未知協議字段的IP報文
在IP報文頭中��,有一個協議字段,這個字段指明了該IP報文承載了何種協議 �����,比如�,如果該字段值為1,則表明該IP報文承載了ICMP報文��,如果為6���,則是TCP����,等等。目前情況下���,已經分配的該字段的值都是小于100的,因此�����,一個帶大于100的協議字段的IP報文����,可能就是不合法的,這樣的報文可能對一些計算機操作系統的協議棧進行破壞�����。
網絡的神奇作用吸引著越來越多的用戶加入其中�����,正因如此����,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上����、軟件上、所用標準上......����,各項技術都需要適時應勢����,對應發展�����,這正是網絡迅速走向進步的催化劑����。
| 
