發(fā)布者:大客戶經(jīng)理 |
本文章發(fā)表于:2023-04-20
閱讀數(shù):4294
隨著技術(shù)的發(fā)展��,現(xiàn)階段網(wǎng)絡(luò)攻擊的方式和種類也在不斷迭代�����,做好網(wǎng)絡(luò)安全防護(hù)的前提是我們要對網(wǎng)絡(luò)攻擊有充分的了解����。網(wǎng)絡(luò)攻防原理是什么�?今天小編就給大家介紹下關(guān)于網(wǎng)絡(luò)防護(hù)的相關(guān)知識�����,常見網(wǎng)絡(luò)攻擊以及防御方法也要學(xué)起來�,以備不時之需��。
網(wǎng)絡(luò)攻防原理是什么?
1 Land (Land Attack)攻擊
在 Land 攻擊中,黑客利用一個特別打造的SYN 包–它的源地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址進(jìn)行攻擊�。此舉將導(dǎo)致接受服務(wù)器向它自己的地址發(fā)送 SYN-ACK 消息,結(jié)果這個地址又發(fā)回 ACK 消息并創(chuàng)建一個空連接,每一個這樣的連接都將保留直到超時���,在 Land 攻擊下���,許多 UNIX將崩潰����,NET變得極其緩慢(大約持續(xù)五分鐘)。
LAND攻擊利用了TCP連接建立的三次握手過程,通過向一個目標(biāo)計算機(jī)發(fā)送一個TCP SYN報文(連接建立請求報文)而完成對目標(biāo)計算機(jī)的攻擊�����。與正常的TCP SYN報文不同的是��,LAND攻擊報文的源IP地址和目的IP地址是相同的,都是目標(biāo)計算機(jī)的IP地址。這樣目標(biāo)計算機(jī)接收到這個SYN報文后��,就會向該報文的源地址發(fā)送一個ACK報文�,并建立一個TCP連接控制結(jié)構(gòu)(TCB),而該報文的源地址就是自己,因此,這個ACK報文就發(fā)給了自己���。這樣如果攻擊者發(fā)送了足夠多的SYN報文���,則目標(biāo)計算機(jī)的TCB可能會耗盡����,最終不能正常服務(wù)��。這也是一種DOS攻擊���。
2 Ping of Death
Ping of Death 俗稱“死亡之ping”��,其攻擊原理是攻擊者A向受害者B發(fā)送一些尺寸超大(大于64K)的ICMP(Ping命令使用的是ICMP報文)報文對其進(jìn)行攻擊(對于有些路由器或系統(tǒng)�����,在接收到一個這樣的報文后���,由于處理不當(dāng)�����,會造成系統(tǒng)崩潰��、死機(jī)或重啟)����。
IP報文的最大長度是2^16-1=65535個字節(jié)��,那么去除IP首部的20個字節(jié)和ICMP首部的8個字節(jié),實際數(shù)據(jù)部分長度最大為:65535-20-8=65507個字節(jié)�。所謂的尺寸超大的ICMP報文就是指數(shù)據(jù)部分長度超過65507個字節(jié)的ICMP報文�����。
最有效防御方式是禁止ICMP報文通過網(wǎng)絡(luò)安全設(shè)備�����。
3 ICMPRedrt
ICMPRedrt,ICMP重定向信息是路由器向主機(jī)提供實時的路由信息,當(dāng)一個主機(jī)收到ICMP重定向信息時,它就會根據(jù)這個信息來更新自己的路由表����。由于缺乏必要的合法性檢查�����,如果一個黑客想要被攻擊的主機(jī)修改它的路由表���,黑客就會發(fā)送ICMP重定向信息給被攻擊的主機(jī)����,讓該主機(jī)按照黑客的要求來修改路由表。
常見網(wǎng)絡(luò)攻擊以及防御方法
網(wǎng)絡(luò)攻擊主要包括以下幾個方面:
1、網(wǎng)絡(luò)監(jiān)聽:自己不主動去攻擊別人,而是在計算機(jī)上設(shè)置一個程序去監(jiān)聽目標(biāo)計算機(jī)與其他計算機(jī)通信的數(shù)據(jù)。?
2��、網(wǎng)絡(luò)掃描:利用程序去掃描目標(biāo)計算機(jī)開放的端口等�����,目的是發(fā)現(xiàn)漏洞,為入侵該計算機(jī)做準(zhǔn)備��。
3��、網(wǎng)絡(luò)入侵:當(dāng)探測發(fā)現(xiàn)對方存在漏洞后�,入侵到目標(biāo)計算機(jī)獲取信息�。
4、網(wǎng)絡(luò)后門:成功入侵目標(biāo)計算機(jī)后,為了實現(xiàn)對“戰(zhàn)利品”的長期控制,在目標(biāo)計算機(jī)中種植木馬等后門。
5�����、網(wǎng)絡(luò)隱身:入侵完畢退出目標(biāo)計算機(jī)后,將自己入侵的痕跡清除,從而防止被對方管理員發(fā)現(xiàn)��。
網(wǎng)絡(luò)防御技術(shù)主要包括以下幾個方面:
1、安全操作系統(tǒng)和操作系統(tǒng)的安全配置:操作系統(tǒng)是網(wǎng)絡(luò)安全的關(guān)鍵。
2�、加密技術(shù):為了防止被監(jiān)聽和數(shù)據(jù)被盜取��,將所有的數(shù)據(jù)進(jìn)行加密。
3���、防火墻技術(shù):利用防火墻��,對傳輸?shù)臄?shù)據(jù)進(jìn)行限制,從而防止被入侵����。
4、入侵檢測:如果網(wǎng)絡(luò)防線最終被攻破�,需要及時發(fā)出被入侵的警報��。
5、網(wǎng)絡(luò)安全協(xié)議:保證傳輸?shù)臄?shù)據(jù)不被截獲和監(jiān)聽。
以上就是關(guān)于網(wǎng)絡(luò)攻防原理是什么的相關(guān)解答,網(wǎng)絡(luò)安全威脅用戶的使用安全�。網(wǎng)絡(luò)攻擊與防御是信息安全領(lǐng)域里的重要核心內(nèi)容。常見網(wǎng)絡(luò)攻擊以及防御方法要及時學(xué)會,再面對攻擊時才能及時做出反應(yīng)。
云安全相關(guān)活動
最新活動
閩公網(wǎng)安備 35020302000839號