您的位置：极速下载站→ 资讯首页 → 软件教程 → 软件资讯 → Ip攻击软件常见问题解答和功能介绍(2)

Ip攻击软件常见问题解答和功能介绍(2)

时间：2021-03-08 10:06:50 作者：无名浏览量：42

Ip攻击软件常见问题解答和功能介绍

Ip攻击软件介绍图三

常见问题解答:

1.TCP SYN拒绝服务攻击？

一般来说，建立一个TCP连接需要经过三次握手的过程，即:

1.建立发起方向目标计算机发送的传输控制协议同步消息；

2.接收到TCP确认消息后，发起方响应另一个确认消息，从而建立TCP连接。

3.目标计算机收到SYN报文后，在内存中创建一个TCP连接控制块（TCB），然后向发起方发回TCP ACK报文，等待发起方的响应；

第二，利用这个过程，一些恶意攻击者可以进行所谓的TCP SYN拒绝服务攻击:

1.攻击者向目标计算机发送一条TCP SYN消息；

2.发起方没有响应目标计算机的确认消息，这导致目标计算机处于等待状态。

3.目标计算机收到此消息后，建立TCP连接控制结构（TCB），并响应一个ACK，等待发起方的响应；

可以看出，如果目标计算机收到大量TCP SYN报文，但没有收到发起方的第三次ACK响应，那么它将一直等待。如果这样尴尬的状态下有很多半连接，目标计算机的资源（TCB控制结构，TCB，一般是有限的）就会耗尽，目标计算机无法响应正常的TCP连接请求。

Iii .ICMP泛洪

正常情况下，为了诊断网络，一些诊断程序，比如PING，会发出一个ICMP echo请求消息，接收到ICMP ECHO后，接收计算机会响应一个ICMP ECHO回复消息。而且这个过程需要CPU处理，在某些情况下可能会消耗大量资源，比如处理碎片的时候。这样，如果攻击者向目标计算机发送大量ICMP ECHO消息（导致ICMP泛洪），目标计算机将忙于处理这些ECHO消息，无法继续处理其他网络数据消息，这也是一种拒绝服务攻击（DOS）

第四，UDP泛滥

原理类似于ICMP泛洪。攻击者向目标计算机发送大量UDP消息，使目标计算机忙于处理这些UDP消息，无法继续处理正常消息。

动词（verb的缩写）端口扫描

根据TCP协议规范，当计算机收到TCP连接建立请求消息（TCP SYN）时，它会执行以下处理:

1.如果请求的传输控制协议端口打开，则响应传输控制协议确认消息，建立传输控制协议连接控制结构；

2.如果请求的传输控制协议端口没有打开，则响应传输控制协议RST消息（传输控制协议报头中的RST标志设置为1），并告诉启动计算机端口没有打开

<上一页 1 2