|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 1.6 SYN比特和FIN比特同時設置在TCP報文的報頭中,有幾個標志字段: 1、 SYN:連接建立標志,TCP SYN報文就是把這個標志設置為1,來請求建立連接; 2、 ACK:回應標志,在一個TCP連接中,除了第一個報文(TCP SYN)外,所有報文都設置該字段,作為對上一個報文的相應; 3、 FIN:結束標志,當一臺計算機接收到一個設置了FIN標志的TCP報文后,會拆除這個TCP連接; 4、 RST:復位標志,當IP協議棧接收到一個目標端口不存在的TCP報文的時候,會回應一個RST標志設置的報文; 5、 PSH:通知協議棧盡快把TCP數據提交給上層程序處理。 正常情況下,SYN標志(連接請求標志)和FIN標志(連接拆除標志)是不能同時出現在一個TCP報文中的。而且RFC也沒有規定IP協議棧如何處理這樣的畸形報文,因此,各個操作系統的協議棧在收到這樣的報文后的處理方式也不同,攻擊者就可以利用這個特征,通過發送SYN和FIN同時設置的報文,來判斷操作系統的類型,然后針對該操作系統,進行進一步的攻擊。 1.7 沒有設置任何標志的TCP報文攻擊 正常情況下,任何TCP報文都會設置SYN,FIN,ACK,RST,PSH五個標志中的至少一個標志,第一個TCP報文(TCP連接請求報文)設置SYN標志,后續報文都設置ACK標志。有的協議棧基于這樣的假設,沒有針對不設置任何標志的TCP報文的處理過程,因此,這樣的協議棧如果收到了這樣的報文,可能會崩潰。攻擊者利用了這個特點,對目標計算機進行攻擊。 1.8 設置了FIN標志卻沒有設置ACK標志的TCP報文攻擊 正常情況下,ACK標志在除了第一個報文(SYN報文)外,所有的報文都設置,包括TCP連接拆除報文(FIN標志設置的報文)。但有的攻擊者卻可能向目標計算機發送設置了FIN標志卻沒有設置ACK標志的TCP報文,這樣可能導致目標計算機崩潰。 1.9 死亡之PING TCP/IP規范要求IP報文的長度在一定范圍內(比如,0-64K),但有的攻擊計算機可能向目標計算機發出大于64K長度的PING報文,導致目標計算機IP協議棧崩潰。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
