資源描述:
《常見網(wǎng)絡(luò)攻擊方法及原理》由會員上傳分享����,免費在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1��、1.1TCPSYN拒絕服務(wù)攻擊 一般情況下,一個TCP連接的建立需要經(jīng)過三次握手的過程��,即:1�、建立發(fā)起者向目標(biāo)計算機(jī)發(fā)送一個TCPSYN報文��;2、目標(biāo)計算機(jī)收到這個SYN報文后����,在內(nèi)存中創(chuàng)建TCP連接控制塊(TCB),然后向發(fā)起者回送一個TCPACK報文��,等待發(fā)起者的回應(yīng)�����;3�、發(fā)起者收到TCPACK報文后,再回應(yīng)一個ACK報文�,這樣TCP連接就建立起來了。 利用這個過程,一些惡意的攻擊者可以進(jìn)行所謂的TCPSYN拒絕服務(wù)攻擊:1���、攻擊者向目標(biāo)計算機(jī)發(fā)送一個TCPSYN報文�;2��、目標(biāo)計算機(jī)收到這個報文后,建立TCP連接控制結(jié)
2��、構(gòu)(TCB)�,并回應(yīng)一個ACK���,等待發(fā)起者的回應(yīng);3�����、而發(fā)起者則不向目標(biāo)計算機(jī)回應(yīng)ACK報文���,這樣導(dǎo)致目標(biāo)計算機(jī)一致處于等待狀態(tài)?����! 】梢钥闯?���,目標(biāo)計算機(jī)如果接收到大量的TCPSYN報文�,而沒有收到發(fā)起者的第三次ACK回應(yīng)���,會一直等待�,處于這樣尷尬狀態(tài)的半連接如果很多����,則會把目標(biāo)計算機(jī)的資源(TCB控制結(jié)構(gòu)���,TCB,一般情況下是有限的)耗盡��,而不能響應(yīng)正常的TCP連接請求。1.2ICMP洪水 正常情況下�,為了對網(wǎng)絡(luò)進(jìn)行診斷���,一些診斷程序���,比如PING等���,會發(fā)出ICMP響應(yīng)請求報文(ICMPECHO)����,接收計算機(jī)接收到ICMPE
3�、CHO后�,會回應(yīng)一個ICMPECHOReply報文���。而這個過程是需要CPU處理的,有的情況下還可能消耗掉大量的資源�,比如處理分片的時候。這樣如果攻擊者向目標(biāo)計算機(jī)發(fā)送大量的ICMPECHO報文(產(chǎn)生ICMP洪水)���,則目標(biāo)計算機(jī)會忙于處理這些ECHO報文����,而無法繼續(xù)處理其它的網(wǎng)絡(luò)數(shù)據(jù)報文�,這也是一種拒絕服務(wù)攻擊(DOS)����。1.3UDP洪水 原理與ICMP洪水類似�,攻擊者通過發(fā)送大量的UDP報文給目標(biāo)計算機(jī)�����,導(dǎo)致目標(biāo)計算機(jī)忙于處理這些UDP報文而無法繼續(xù)處理正常的報文。1.4端口掃描 根據(jù)TCP協(xié)議規(guī)范���,當(dāng)一臺計算機(jī)收到一個TC
4�����、P連接建立請求報文(TCPSYN)的時候�����,做這樣的處理:1���、如果請求的TCP端口是開放的�����,則回應(yīng)一個TCPACK報文���,并建立TCP連接控制結(jié)構(gòu)(TCB)�����;2�、如果請求的TCP端口沒有開放��,則回應(yīng)一個TCPRST(TCP頭部中的RST標(biāo)志設(shè)為1)報文��,告訴發(fā)起計算機(jī)�,該端口沒有開放?�! ∠鄳?yīng)地��,如果IP協(xié)議棧收到一個UDP報文��,做如下處理: 1��、如果該報文的目標(biāo)端口開放��,則把該UDP報文送上層協(xié)議(UDP)處理�����,不回應(yīng)任何報文(上層協(xié)議根據(jù)處理結(jié)果而回應(yīng)的報文例外)����; 2、如果該報文的目標(biāo)端口沒有開放���,則向發(fā)起者回應(yīng)一個ICM
5��、P不可達(dá)報文��,告訴發(fā)起者計算機(jī)該UDP報文的端口不可達(dá)�����?��! ±眠@個原理,攻擊者計算機(jī)便可以通過發(fā)送合適的報文��,判斷目標(biāo)計算機(jī)哪些TCP或UDP端口是開放的�,過程如下: 1、發(fā)出端口號從0開始依次遞增的TCPSYN或UDP報文(端口號是一個16比特的數(shù)字��,這樣最大為65535����,數(shù)量很有限)�����; 2�、如果收到了針對這個TCP報文的RST報文�,或針對這個UDP報文的ICMP不可達(dá)報文,則說明這個端口沒有開放��; 3�、相反,如果收到了針對這個TCPSYN報文的ACK報文�,或者沒有接收到任何針對該UDP報文的ICMP報文,則說明該TC
6����、P端口是開放的,UDP端口可能開放(因為有的實現(xiàn)中可能不回應(yīng)ICMP不可達(dá)報文�,即使該UDP端口沒有開放)?����! ∵@樣繼續(xù)下去�,便可以很容易的判斷出目標(biāo)計算機(jī)開放了哪些TCP或UDP端口,然后針對端口的具體數(shù)字��,進(jìn)行下一步攻擊�����,這就是所謂的端口掃描攻擊���。1.5分片IP報文攻擊 為了傳送一個大的IP報文�,IP協(xié)議棧需要根據(jù)鏈路接口的MTU對該IP報文進(jìn)行分片����,通過填充適當(dāng)?shù)腎P頭中的分片指示字段,接收計算機(jī)可以很容易的把這些IP分片報文組裝起來�����?���! ∧繕?biāo)計算機(jī)在處理這些分片報文的時候,會把先到的分片報文緩存起來���,然后一直等待后續(xù)的
7����、分片報文,這個過程會消耗掉一部分內(nèi)存�,以及一些IP協(xié)議棧的數(shù)據(jù)結(jié)構(gòu)。如果攻擊者給目標(biāo)計算機(jī)只發(fā)送一片分片報文�,而不發(fā)送所有的分片報文,這樣攻擊者計算機(jī)便會一直等待(直到一個內(nèi)部計時器到時)��,如果攻擊者發(fā)送了大量的分片報文����,就會消耗掉目標(biāo)計算機(jī)的資源,而導(dǎo)致不能相應(yīng)正常的IP報文��,這也是一種DOS攻擊�����。1.6SYN比特和FIN比特同時設(shè)置 在TCP報文的報頭中����,有幾個標(biāo)志字段:1、SYN:連接建立標(biāo)志�����,TCPSYN報文就是把這個標(biāo)志設(shè)置為1,來請求建立連接��;2����、ACK:回應(yīng)標(biāo)志�����,在一個TCP連接中�,除了第一個報文(TCPSYN)
8、外����,所有報文都設(shè)置該字段,作為對上一個報文的相應(yīng)���;3�、FIN:結(jié)束標(biāo)志��,當(dāng)一臺計算機(jī)接收到一個設(shè)置了FIN標(biāo)志的TCP報文后��,會拆除這個TCP連接�����;4、RST:復(fù)位標(biāo)志���,當(dāng)IP協(xié)議棧接收到一個目標(biāo)端口不存在的TCP報文的時候����,會回應(yīng)一個RST標(biāo)志設(shè)置的報文�;5、
