设计、建站、维护
始于2004年
当前位置:首页 > 网站安全

什么是TCP/IP攻击

发表日期:2008-12-20 作者来源:派谷网络 浏览次数:7035

  由于TCP/IP协议是Internet的基础协议,所以对TCP/IP协议的完善和改进是非常必要的。TCP/IP协议从开始设计时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般针对协议原理的攻击(尤其是DDOS)我们无能为力。现将TCP/IP攻击的常用原理介绍如下:

  (1) 源地址欺骗(Source Address Spoofing)、IP欺骗(IP Spoofing)和DNS欺骗(DNS Spoofing).其基本原理:是利用IP地址并不是出厂的时候与MAC固定在一起的,攻击者通过自封包和修改网络节点的IP地址,冒充某个可信节点的IP地址,进行攻击。主要有三种手法:

  1. 瘫痪真正拥有IP的可信主机,伪装可信主机攻击服务器;

  2. 中间人攻击;

  3. DNS欺骗(DNS Spoofing)和“会话劫持”(Session Hijack);

  (2) 源路由选择欺骗(Source Routing Spoofing)。原理:利用IP数据包中的一个选项-IP Source Routing来指定路由,利用可信用户对服务器进行攻击,特别是基于UDP协议的由于其是面向非连接的,更容易被利用来攻击;

  (3) 路由选择信息协议攻击(RIP Attacks)。原理:攻击者在网上发布假的路由信息,再通过ICMP重定向来欺骗服务器路由器和主机,将正常的路由器标志为失效,从而达到攻击的目的。

 (4) TCP序列号欺骗和攻击(TCP Sequence Number Spoofing and Attack),基本有三种:

  1. 伪造TCP序列号,构造一个伪装的TCP封包,对网络上可信主机进行攻击;

  2. SYN攻击(SYN Attack)。这类攻击手法花样很多,蔚为大观。但是其原理基本一致,让TCP协议无法完成三次握手协议;

  3. Teardrop攻击(Teardrop Attack)和Land攻击(Land Attack)。原理:利用系统接收IP数据包,对数据包长度和偏移不严格的漏洞进行的。

本文章系本站编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请与本站联系,我们将在第一时间删除内容!

相关网站设计案例

相关推荐新闻

企业网站制作的一般流程...

企业网站制作是一个系统的过程,一般需要经过规划与设计、开发与...

日期:2025-3-17 浏览次数:1070

在制作企业网站前期需要...

在制作企业网站前期,需要准备多方面的资料,这些资料将为网站的...

日期:2025-3-17 浏览次数:1125

网站建设的流程一般包括...

网站建设是一个系统性的工作,其流程一般涵盖从前期规划到后期维...

日期:2025-3-16 浏览次数:2101

网站建设对于企业有哪些...

在数字化时代,网站建设对于企业而言具有多方面的重要意义,具体...

日期:2025-3-16 浏览次数:2028

企业建设网站的好处...

一、企业为什么要上网注册了域名就相当于在因特网上给自己的公司...

日期:2025-3-12 浏览次数:3739

网站建设解决方案
  • 网站维护解决方案
  • 企业门户网站集约化解决方案
  • 营销型网站解决方案
  • 养老院行业网站建设解决方案
  • 医院诊所网站建设解决方案
  • 手机数码行业网站建设方案
  • 外贸公司网站建设解决方案
  • 金融网站建设解决方案
  • 行业协会类网站建设解决方案
  • 品牌官网网站建设方案