資源描述:
《防范針對ip地址攻擊》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、防范針對IP地址的攻擊防范針對IP地址的攻擊一�、攻擊的簡單機理。好多網(wǎng)上用戶都有這樣的經(jīng)歷���,在聊天室里與網(wǎng)友談的正高興突然機器藍屏,必須重起���。也經(jīng)常有的ISP的NTSERVER遭到莫名的攻擊����。更令人難受的是一個網(wǎng)吧或企業(yè)的所有機器幾乎同時藍屏當(dāng)機。很大的可能是這些機器遭到了OOB攻擊��。何謂OOB攻擊�,其實,攻擊者是利用Windows下微軟網(wǎng)絡(luò)協(xié)定NetBIOS的一個例外處理程序OOB(OutofBand)的漏洞�。只要有人以O(shè)OB的方式,通過TCP/IP傳遞一個小小的包到某個IP地址的某個開放的受端上(一般為139)���。使沒有防護或修訂的win95/nt系統(tǒng)瞬間當(dāng)機����。N
2���、T將會重新啟動�,95則一般要手動重起�����。有的補丁盡管可使機器可用ESC退出藍屏�����,正常工作,但不重起���,就無法訪問tcp/ip類型的網(wǎng)絡(luò)���。除了139,其他可能的oob開放的受端���,如137�����、138�、113等等���,均有可能遭到攻擊�。當(dāng)然95系列的不穩(wěn)定性��,也是眾所周知的���,因此大不必把一切藍屏死機都歸罪到oob的頭上����。一般的95遭受oob攻擊的典型藍屏提示形如:Fatalexception0Eat0028:inVxDMSTCP(01)+000041AEThiswascalledfrom0028:inVxSNDIS(01)+0000D7C需要說明的是�����,這種類型的攻擊主要的對象是沒有
3��、打過補丁95和NT有效�,而對98無效,但根據(jù)最新的資料�����,有人已經(jīng)發(fā)現(xiàn)了WIN98的TCP/IP協(xié)議棧的漏洞����,并發(fā)布了針對這一漏洞的工具,據(jù)稱�����,這種攻擊將使98藍屏�,用ESC返回后,同樣不能訪問TCP/IP資源必須重起�,在本文即將完成時,我收到了一組程序UNIXC���,根據(jù)程序的說明有兩個程序可以對98進行攻擊��,大概的機理好象分別是對95/98的ICMP協(xié)議和對IGMP協(xié)議進行DoS(DenialofService���,拒絕服務(wù))攻擊�。依照經(jīng)驗�����,此類攻擊一般是利用目標(biāo)機器協(xié)議上的一些漏洞��,連續(xù)發(fā)送大型的破碎數(shù)據(jù)包�,形成packets的風(fēng)暴,造成目標(biāo)機器當(dāng)機�����。但是由于時間關(guān)系�,
4、筆者已經(jīng)來不及作出分析測試��,只能給網(wǎng)友一個提醒����,98也不能高枕無憂���。(補丁在此)二、幾種典型的攻擊工具NUKE�����、WINNUKE及其變種��,現(xiàn)在網(wǎng)上流行的OOB攻擊工具已經(jīng)從最初的簡單選擇IP攻擊PORT139��,發(fā)展為可攻擊某一IP范圍�,可連續(xù)攻擊�,可驗證攻擊效果,可監(jiān)測及選擇端口�,因此,常常出現(xiàn)某一區(qū)段全部藍屏死機的結(jié)果�。SSPING:SSPING是一種出色的ip攻擊工具,它的機理是�����,向被攻擊的ip連續(xù)發(fā)出破碎的大型ICMP數(shù)據(jù)包�����,被攻擊的95系統(tǒng)試圖將破碎包合并處理,從而造成當(dāng)機��。TEARDROP(淚滴):淚滴也是采用碎片包攻擊的一種遠程攻擊工具��,他的最大的特點是除
5���、了95/nt外��,可攻擊linux��。三��、OOB攻擊的防范由于目前微軟尚未就98的ICMP和IGMP漏洞作出反應(yīng)��,因此只能介紹OOB攻擊的防范�����。(一)手動防范WIN3.X編輯SYSTEM.INI��,找到[MSTCP]��,下面加入BSDUrgent=0Windows95編輯注冊表Regedit在HKEY-LOCAL-MACHINE/System/CurrentControlSet/Services/VxD/MSTCP下加入一個"BSDUrgent=0"�����。并把VNBT.386更名為VNBT.BAK這可以讓95關(guān)閉其netbios的服務(wù)��,但這也使機器喪失了MICROSOFT網(wǎng)絡(luò)的
6���、Pier-to-Pier打印與文件共享功能�����。(二)原廠補丁與安裝要點win95微軟95與此BUG相關(guān)的補丁較多,請大家注意���,一定要按照步驟安裝��。1:安裝MSDUN12升級文件并重啟動��,(下載MSDUN12.EXE)����。2����、安裝WINSOCK升級文件并重啟動����,(下載WS2SETUP.EXE)��。3�����、安裝WINSOCK22補丁并重啟動����,(文件名一般為VIPUP20.EXE)。至此系統(tǒng)可防范部分IP攻擊的工具如SSPING和TEARDROP(淚滴)4����、安裝補丁文件VTCPUP20.EXE并重啟動(下載VTCPUP20.EXE)。5���、將VNBT386更名為VNBT��。BAK或者修
7����、正VNBT(運行VNBT.EXE)并重起�?��?煞婪禬INNUKE等工具。WIN3X的防范WIN3X似乎沒有相應(yīng)的補丁���,請參考前面手動處理�����。NT41�����、安裝SERVICEPACK3及以上版本(下載SERVERCE6中文版)2、安裝針對淚滴2等攻擊工具的補?�。ㄏ螺dTEARFIXI.EXE)�����。NT3����。511、針對X86和APLHA芯片不同的NT要分別打一個補丁�,而后升級到SERVICEPACK5�。WIN98尚未發(fā)現(xiàn)類似漏洞�����?��!乐筗IN98的IGMP攻擊補丁�����,請根據(jù)你98的版本選擇合適的補丁�。98第一版IGMP補丁下載98OEM-2版IGMP補丁下載(三)防彈衣
