新闻动态



网络安全知多少?了解常见的TCP/IP攻击

发布时间:2020-10-25 11:55 点击数:111111
什么是TCP欺骗与TCP/DUP拒绝服务攻击击,袭击者给服务器发送大量的UDP,当sever收到后由于UDP是别需要回复的,直截了当灌进来导致服务器瘫痪。将缓冲区放入大量的数据,将实用数据挤出。防范措施:在交换机上配置静态条目,将特定的MAC地址始终与特定的端口绑定。
 
TCP攻击,IP攻击
 
传输层的袭击方式:
 
①当A与B需要通信时,A发送ARP Requset询咨询B的MAC地址,B发送ARP Reply告诉A自个儿的MAC地址;然而此刻中间有个黑客,将A发送的包举行修改,就导致A与B无法正常通信。
 
如图A与B正常通信前,Sniffer提早将A攻瘫,接着再冒充A,这时候B就会与假的A举行通信,就会截取信息。
 
序列号和ack,接着冒充B与A tcp通信。
 
链路层:MAC欺骗、MAC泛洪、ARP欺骗等。
 
 
 
②或者向被袭击的网段,发送一条广播包,其他主机收到后发觉无法访咨询128.100.100.2。
 
 
 
经过PING广播包的形式,别一定ping 255.255.255.255;
 
 
 
数据链路层袭击方式:
 
配置端口的MAC学习数目限制。
 
交换机的转发机制,依赖MAC表举行转发。
 
网络层:IP欺骗、Smurf袭击、ICMP袭击、地址扫描等。
 
1、MAC欺骗:是一种很直观的袭击,袭击者将自个儿的MAC地址更改为受信任的系统地址。
 
传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。
 
 
TCP/IP协议栈–IPV4安全隐患:
 
应用层的袭击方式:
 
主动袭击:破坏加截获;
 
为2019年做好预备:Akamai提出八大网络安全预测
 
接口下:mac-limit maxmum X alam enable
 
袭击者给服务器发送大量的TCP,当sever收到后回复袭击者,此刻袭击者别大概服sever,导致server拥有大量的半tcp连接,占用大量资源。
 
②HACKER给A和B发送自个儿是它们的网关,导致AB无法上公网,PPOE(P2P)别大概浮上。
 
在路由器或者防火墙上开启防smurf袭击。
 
 
MAC泛洪
 
 
 
原理:主机B先给A发送一具tcp报文,此刻C利用拒绝服务袭击将B弄瘫痪,接着经过手段将A发给B的tcp报文截获,得到
 
原理:交换机的MAC学习及机制,利用报文的源MAC;
 
物理层:设备破坏、线路侦听等。
 
黑客以128.100.100.2为源192.168.1.255为目的发送一具报文,此刻假如192.168.1.0网段的主机脚够多的话,会向128.100.100.2回复,这时候128.100.100.2就会收到大量的包,若举行某时光多次袭击,就会将其搞瘫痪。
 
 
 
网络层的袭击方式:
 
被动袭击:只侦听别破坏;
 
原理:
 
缺乏完整性验证机制。
 
IP地址扫描袭击:扫描活动端口,举行一系列的袭击。
 
 
IP欺骗:
 
 
 
MAC欺骗:是一种很直观的袭击,袭击者将自个儿的MAC地址更改为受信任的系统地址。防范措施:在交换机上配置静态条目,将特定的MAC地址始终与特定的端口绑定。
 
ICMP重定向和别可达袭击:
 
MAC表项点的数目限制,将MAC表充满,让合法的MAC地址无法加表,未知单播泛洪;
 
原理:①当浮上次优路径的时候会产生ICMP重定向,利用内部主机,发送讲自个儿为下一跳可达,如此就导致其网段其他主机都会向它发包,导致内部其他主机无法访咨询外网。
专业高防服务器|大带宽服务器|服务器托管|有效DDOS/CC防御IDC服务商.
    • 联系方式
      公司名称   山东通为网络科技有限公司
      联系电话   0632-7560000
      技术支援   155-8848-9050
      信息安全   184-6320-3888
      服务邮箱   support@idc111.com