學習心得 TCP/IP攻擊原理分析總結
(1) 源地址欺騙(Source Address Spoofing)、IP欺騙(IP Spoofing)和DNS欺騙(DNS Spoofing).其基本原理:是利用IP地址並不是出廠的時候與MAC固定在一起的,攻擊者透過自封包和修改網路節點的IP地址,冒充某個可信節點的IP地址,進行攻擊。主要有三種手法:
1. 癱瘓真正擁有IP的可信主機,偽裝可信主機攻擊伺服器;
2. 中間人攻擊;
3. DNS欺騙(DNS Spoofing)和“會話劫持”(Session Hijack);
(2) 源路由選擇欺騙(Source Routing Spoofing)。原理:利用IP資料包中的一個選項-IP Source Routing來指定路由,利用可信使用者對伺服器進行攻擊,特別是基於UDP協議的由於其是面向非連線的,更容易被利用來攻擊;
(3) 路由選擇資訊協議攻擊(RIP Attacks)。原理:攻擊者在網上釋出假的路由資訊,再透過ICMP重定向來欺騙伺服器路由器和主機,將正常的路由器標誌為失效,從而達到攻擊的目的。
(4) TCP序列號欺騙和攻擊(TCP Sequence Number Spoofing and Attack),基本有三種:
1. 偽造TCP序列號,構造一個偽裝的TCP封包,對網路上可信主機進行攻擊;
2. SYN攻擊(SYN Attack)。這類攻擊手法花樣很多,蔚為大觀。但是其原理基本一致,讓TCP協議無法完成三次握手協議;
3. Teardrop攻擊(Teardrop Attack)和Land攻擊(Land Attack)。原理:利用系統接收IP資料包,對資料包長度和偏移不嚴格的漏洞進行的。
[@more@]來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10302959/viewspace-970925/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- TCP/IP協議的SYN攻擊TCP協議
- TCP 重置攻擊的工作原理TCP
- 基於TCP反射DDoS攻擊分析TCP反射
- tcp/ip 學習(一)TCP
- TCP/IP、HTTP和Socket總結TCPHTTP
- TCP/IP 基礎知識總結TCP
- 從TCP協議的原理論rst復位攻擊TCP協議
- SQL隱碼攻擊總結SQL
- tcp的半連線攻擊和全連線攻擊--TCP DEFER ACCEPTTCP
- TCP/IP原始碼學習(23)——tcp_sendmsg(2)TCP原始碼
- bootstrap學習心得總結:css樣式設計分享bootCSS
- MSSQL SQL隱碼攻擊 總結SQL
- Oracle SQL隱碼攻擊 總結OracleSQL
- Java 安全之:csrf攻擊總結Java
- TCP/IP協議與OSI體系結構總結TCP協議
- 深度學習後門攻擊分析與實現(二)深度學習
- 深度學習後門攻擊分析與實現(一)深度學習
- 分析攻擊IP來源地並畫出餅圖
- 要點梳理:TCP 連線及常見攻擊手法分析TCP
- 資料結構學習心得資料結構
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- SQL隱碼攻擊原理及程式碼分析(二)SQL
- SQL隱碼攻擊原理及程式碼分析(一)SQL
- webpack心得總結Web
- SYN洪水攻擊原理
- 攻擊面管理預防網路攻擊原理?
- 網站最近攻擊防禦心得,個人網站搭建心得網站
- 什麼是XSS攻擊?其攻擊原理有哪些?
- tcp三次握手和SYN攻擊TCP
- 編譯原理第二章學習總結編譯原理
- 工作心得和總結
- 總結 XSS 與 CSRF 兩種跨站攻擊
- SIM Jacker攻擊分析
- 學習總結
- CC攻擊的原理是什麼?如何防禦CC攻擊?
- TCP/IP學習筆記之協議和郵件TCP筆記協議
- IP和TCP抓包分析實驗TCP
- 關於資料結構的學習心得資料結構
- GSM學習心得1----GSM的結構