|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 1.6 SYN比特和FIN比特同時(shí)設(shè)置在TCP報(bào)文的報(bào)頭中,有幾個(gè)標(biāo)志字段: 1、 SYN:連接建立標(biāo)志,TCP SYN報(bào)文就是把這個(gè)標(biāo)志設(shè)置為1,來請(qǐng)求建立連接; 2、 ACK:回應(yīng)標(biāo)志,在一個(gè)TCP連接中,除了第一個(gè)報(bào)文(TCP SYN)外,所有報(bào)文都設(shè)置該字段,作為對(duì)上一個(gè)報(bào)文的相應(yīng); 3、 FIN:結(jié)束標(biāo)志,當(dāng)一臺(tái)計(jì)算機(jī)接收到一個(gè)設(shè)置了FIN標(biāo)志的TCP報(bào)文后,會(huì)拆除這個(gè)TCP連接; 4、 RST:復(fù)位標(biāo)志,當(dāng)IP協(xié)議棧接收到一個(gè)目標(biāo)端口不存在的TCP報(bào)文的時(shí)候,會(huì)回應(yīng)一個(gè)RST標(biāo)志設(shè)置的報(bào)文; 5、 PSH:通知協(xié)議棧盡快把TCP數(shù)據(jù)提交給上層程序處理。 正常情況下,SYN標(biāo)志(連接請(qǐng)求標(biāo)志)和FIN標(biāo)志(連接拆除標(biāo)志)是不能同時(shí)出現(xiàn)在一個(gè)TCP報(bào)文中的。而且RFC也沒有規(guī)定IP協(xié)議棧如何處理這樣的畸形報(bào)文,因此,各個(gè)操作系統(tǒng)的協(xié)議棧在收到這樣的報(bào)文后的處理方式也不同,攻擊者就可以利用這個(gè)特征,通過發(fā)送SYN和FIN同時(shí)設(shè)置的報(bào)文,來判斷操作系統(tǒng)的類型,然后針對(duì)該操作系統(tǒng),進(jìn)行進(jìn)一步的攻擊。 1.7 沒有設(shè)置任何標(biāo)志的TCP報(bào)文攻擊 正常情況下,任何TCP報(bào)文都會(huì)設(shè)置SYN,F(xiàn)IN,ACK,RST,PSH五個(gè)標(biāo)志中的至少一個(gè)標(biāo)志,第一個(gè)TCP報(bào)文(TCP連接請(qǐng)求報(bào)文)設(shè)置SYN標(biāo)志,后續(xù)報(bào)文都設(shè)置ACK標(biāo)志。有的協(xié)議棧基于這樣的假設(shè),沒有針對(duì)不設(shè)置任何標(biāo)志的TCP報(bào)文的處理過程,因此,這樣的協(xié)議棧如果收到了這樣的報(bào)文,可能會(huì)崩潰。攻擊者利用了這個(gè)特點(diǎn),對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行攻擊。 1.8 設(shè)置了FIN標(biāo)志卻沒有設(shè)置ACK標(biāo)志的TCP報(bào)文攻擊 正常情況下,ACK標(biāo)志在除了第一個(gè)報(bào)文(SYN報(bào)文)外,所有的報(bào)文都設(shè)置,包括TCP連接拆除報(bào)文(FIN標(biāo)志設(shè)置的報(bào)文)。但有的攻擊者卻可能向目標(biāo)計(jì)算機(jī)發(fā)送設(shè)置了FIN標(biāo)志卻沒有設(shè)置ACK標(biāo)志的TCP報(bào)文,這樣可能導(dǎo)致目標(biāo)計(jì)算機(jī)崩潰。 1.9 死亡之PING TCP/IP規(guī)范要求IP報(bào)文的長度在一定范圍內(nèi)(比如,0-64K),但有的攻擊計(jì)算機(jī)可能向目標(biāo)計(jì)算機(jī)發(fā)出大于64K長度的PING報(bào)文,導(dǎo)致目標(biāo)計(jì)算機(jī)IP協(xié)議棧崩潰。 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
