D���、Land攻擊
land 攻擊是一種使用相同的源和目的主機和端口發送數據包到某臺機器的攻擊��。結果通常使存在漏洞的機器崩潰��。
在Land攻擊中land攻擊源端口目的端口�����,一個特別打造的SYN 包中的原地址和目標地址都被設置成某一個服務器地址,這時將導致接受服務器向它自己的地址發送SYN一ACK消息���,結果這個地址又發回ACK消息并創建一個空連接,每一個這樣的連接都將保留直到超時掉��。對Land攻擊反應不同���,許多UNIX實現將崩潰�,而 NT會變的極其緩慢(大約持續五分鐘)。
5�����、欺騙攻擊與防御
(1)ARP欺騙
(2)DNS欺騙
(3)IP欺騙
6��、端口掃描
7���、強化TCP/IP堆棧以抵御拒絕服務攻擊
(1)同步包風暴(SYN )
:該攻擊以多個隨機的源主機地址向目的路由器發送SYN包����,而在收到目的路由器的SYN ACK后并不回應�,這樣,目的路由器就為這些源主機建立了大量的連接隊列�,而且由于沒有收到ACK一直維護著這些隊列land攻擊源端口目的端口��,造成了資源的大量消耗而不能向正常請求提供服務��,甚至導致路由器崩潰�����。服務器要等待超時(Time Out)才能斷開已分配的資源。
返回目錄 計算機網絡規劃設計師考前復習筆記匯總
[1] [2] [3] [4] [5] [6] [7] [8]
