填充攻擊介紹和攻擊案例、解決方案

填充攻擊介紹和攻擊案例、解決方案

ID:30815658

大?。?27.10 KB

頁數(shù):3頁

時間:2019-01-03

填充攻擊介紹和攻擊案例、解決方案_第1頁
填充攻擊介紹和攻擊案例、解決方案_第2頁
填充攻擊介紹和攻擊案例、解決方案_第3頁
資源描述:

《填充攻擊介紹和攻擊案例、解決方案》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、填充攻擊介紹和攻擊1?1?原理介紹填充攻擊:填充攻擊指的是以故意在數(shù)據(jù)包內(nèi)容部分填充一些無用的數(shù)據(jù)來消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源的i種網(wǎng)絡(luò)攻擊。值得指出的是數(shù)據(jù)填充在網(wǎng)絡(luò)傳輸中經(jīng)常會見到。例如我們知道arp協(xié)議字段長度為14+28=42byte,而42字節(jié)是不能出現(xiàn)在以A網(wǎng)絡(luò)屮的(以太網(wǎng)準許發(fā)送字節(jié)為64-1518byte),為了能將arp數(shù)據(jù)包正確的發(fā)送到以太網(wǎng)中,于是便填充了18字節(jié),然后加上4字節(jié)的FCS正好是64字節(jié)。這個正好符合以太網(wǎng)最小數(shù)據(jù)包的字節(jié)數(shù)。w6■—-二一站亠—分祈工停1--002421:ELD2:F4<->FF:FhFF:

2、FF:FF:FF?“亦應(yīng)ooooSHELtl太網(wǎng)?II(0/14)FF:FF:FF:rF:FF:Fr(0/€]矽漫毛址:00:24:21:EE:D2:F4(?/?)0x0806(12/2J"ARP?AfatwtrfWx儀(1V28]1(tl衣網(wǎng))(14/2JoxoeooS/2】J-O3!竹至址長更:6(18/1)

3、-?協(xié)議維址長5?:4?佗共二:1

4、rox>[32/6]10.0.0.252(38/4]LBxtraData:(42/18]?-(3Nun-iocror3ytes:16bytea[42/:]15Z布15yrFJTXFFyyFF00二■】工二一八3.八二.1乂…二二■:22D2y<0A00017S000000oooooooaooooyc數(shù)據(jù)填充現(xiàn)象在一些TCPSYN數(shù)據(jù)包,和ACK中也經(jīng)常出現(xiàn),此類填充主要是為了讓數(shù)據(jù)包能夠達到以太網(wǎng)發(fā)送標準而做的填充。填充攻擊則以消耗帶寬和系統(tǒng)資源為主。下面我們來看兩個填充攻擊的案例。所以帶來的直接現(xiàn)彖就是網(wǎng)絡(luò)比較慢,服務(wù)器CPU利用率很高,

5、很難提供正常的服務(wù)。1.2.案例分析UDPflood攻擊是DOS攻擊中的--種,既能消耗網(wǎng)絡(luò)帶寬也能消耗系統(tǒng)資源。此類攻擊主耍明顯的特征有以下:■UDP會話數(shù)較多,在很短的時間內(nèi)就達到成百上千,遠大于TCP會話12日軸啟計74ip^?267TCP缶47UDP紹2413TCP!魁七SA■網(wǎng)絡(luò)屮人包較多,人小包數(shù)據(jù)包失衡64064%128-255:0.86%■此外,數(shù)據(jù)包部分能看到人最填充現(xiàn)象明顯的數(shù)據(jù)包。*分祈工程1?全35分靳-10X)4.135<->174.3653225?釵抿邸屯卩952

6、0374;0J9G03BB?33FCi241£0

7、494:;;?:hiI的一個卞?右冃11右居2t£fi;-O分或?0???????可能分按1[20/1]0x40Q更歩分辰:??0?????<£?§—個E)[20/1]3X2C&分段仗吾筐:0【20/2]OxlFFF€)空存羽直:€4W/l]Q丄St7iZ:17

8、/2]&經(jīng)狂fo:0X9E42(王確)[40/2]VExtraData:[42/122】(jjHueberofBytes:1208bytea【42/:]■另外冇時候為了制造人屋流暈,數(shù)據(jù)包還會冇很多分片產(chǎn)生「TG.72385810Bps0bpsI[TRadius3.225KB130Bps0bpssTQQ

9、1.125KB11577Bps4.616Kbps="T*Other

10、1.125KB11577Bps4.616KbpsSTDNS403B30Bps0bpsTResponse239B10Bps0bps=TQuery164B20Bps0bpsIP

11、Fragment■1.561MB4,389726.388KBps5.811MbpsE3TTCP32.818KB10717.591KBps140.728Kbps1TOther117.908KB599.025K8os72.200Kbos816:04:28.7589000.0009020.001006218.62.111102:1429010.0.1.180:28952?UDP■?14E3■??■■0x96E2916:04:28.7589020.0000020.00100810.0.1.135:2066174.36.93.225:80UDP1.5

12、14Ox2DA31016:04:28.7589040.0000020.00101010.0.1.135:2067174.36.93.225:80UDPL5180x2DA41116

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。