时间:2021-03-08 10:06:50 作者:无名 浏览量:42
Ip攻击软件介绍图三
常见问题解答:
1.TCP SYN拒绝服务攻击?
一般来说,建立一个TCP连接需要经过三次握手的过程,即:
1.建立发起方向目标计算机发送的传输控制协议同步消息;
2.接收到TCP确认消息后,发起方响应另一个确认消息,从而建立TCP连接。
3.目标计算机收到SYN报文后,在内存中创建一个TCP连接控制块(TCB),然后向发起方发回TCP ACK报文,等待发起方的响应;
第二,利用这个过程,一些恶意攻击者可以进行所谓的TCP SYN拒绝服务攻击:
1.攻击者向目标计算机发送一条TCP SYN消息;
2.发起方没有响应目标计算机的确认消息,这导致目标计算机处于等待状态。
3.目标计算机收到此消息后,建立TCP连接控制结构(TCB),并响应一个ACK,等待发起方的响应;
可以看出,如果目标计算机收到大量TCP SYN报文,但没有收到发起方的第三次ACK响应,那么它将一直等待。如果这样尴尬的状态下有很多半连接,目标计算机的资源(TCB控制结构,TCB,一般是有限的)就会耗尽,目标计算机无法响应正常的TCP连接请求。
Iii .ICMP泛洪
正常情况下,为了诊断网络,一些诊断程序,比如PING,会发出一个ICMP echo请求消息,接收到ICMP ECHO后,接收计算机会响应一个ICMP ECHO回复消息。而且这个过程需要CPU处理,在某些情况下可能会消耗大量资源,比如处理碎片的时候。这样,如果攻击者向目标计算机发送大量ICMP ECHO消息(导致ICMP泛洪),目标计算机将忙于处理这些ECHO消息,无法继续处理其他网络数据消息,这也是一种拒绝服务攻击(DOS)
第四,UDP泛滥
原理类似于ICMP泛洪。攻击者向目标计算机发送大量UDP消息,使目标计算机忙于处理这些UDP消息,无法继续处理正常消息。
动词 (verb的缩写)端口扫描
根据TCP协议规范,当计算机收到TCP连接建立请求消息(TCP SYN)时,它会执行以下处理:
1.如果请求的传输控制协议端口打开,则响应传输控制协议确认消息,建立传输控制协议连接控制结构;
2.如果请求的传输控制协议端口没有打开,则响应传输控制协议RST消息(传输控制协议报头中的RST标志设置为1),并告诉启动计算机端口没有打开