写点什么

网络攻防学习笔记 Day38

发布于: 2021 年 06 月 07 日
网络攻防学习笔记 Day38

按攻击目标分类,拒绝服务攻击可分为节点型 DoS 和网络连接型 DoS。节点型又可分为主机型和应用型。主机型 DoS 主要对主机的 CPU、磁盘、操作系统、文件系统等进行 DoS 攻击;应用型 DoS 主要对主机中的应用软件进行 DoS 攻击,如 Email 服务器、Web 服务器、DNS 服务器、数据库服务器等。


按攻击方式分类,拒绝服务攻击可分为资源破坏型 DoS、物理破坏型 DoS 和服务终止型 DoS。


按受害者类型分类,拒绝服务攻击可分为服务器端 DoS 和客户端 DoS。


按攻击是否直接针对受害者分类,可分为直接型 DoS 和间接型 DoS。


J.Mirkovic 和 P.Reiher 提出了拒绝服务攻击的属性分类法,即将攻击属性分为攻击静态属性、攻击动态属性和攻击交互属性三类。


按机制分类,拒绝服务攻击可分为剧毒包或杀手包(Killer Packet)型、风暴型(Flood Type)和重定向型三种。


Ping of Death 攻击也称为“死亡之 Ping”、ICMP Bug 攻击,它利用协议实现时的漏洞(CVE-1999-0128),向受害者发送超长的 Ping 数据包(ICMP 包),导致受害者系统异常,如死机、重启或崩溃等。


根据 RFC 791 中的规定,IP 数据包的最大长度不能超过 64KB(即 65 535 字节),由于 IP 头有 20 字节,因此数据部分的长度不能超过 65 515 字节。


对于 ICMP 而言,其包头长度为 8 字节,由于 ICMP 包被封装到 IP 包中传送,因此,一个 ICMP 包中的数据部分不能超过 65515 – 8=65507 字节


Land 攻击利用的是主机在处理 TCP 连接请求上的安全漏洞,其攻击原理是用一个特别构造的 TCP SYN 包(TCP 三次握手中的第一步,用于发起 TCP 连接请求),该数据包的源地址和目标地址都被设置成受害者主机的 IP 地址。此举将导致收到该数据包的主机向自己回复 TCP SYN+ACK 消息(三次握手中的第二步,连接响应),结果主机又发回自己一个 ACK 消息(三次握手中的第三步)并创建一个空连接。


Land 攻击的前提条件是所使用的端口必须是打开的(即打开并处于监听状态),否则主机将直接回复一个 TCP RST 包,终止三次握手过程。

发布于: 2021 年 06 月 07 日阅读数: 11
用户头像

还未添加个人签名 2018.11.30 加入

还未添加个人简介

评论

发布
暂无评论
网络攻防学习笔记 Day38