常見的網路攻擊

原理：針對交換機的mac位址學習機制，攻擊者通過偽造的源mac位址資料報傳送給交換機，造成交換機學習到了錯誤的mac位址與埠的對映關係，導致交換機要傳送到正確目的地的資料報被傳送到了攻擊者的主機上，攻擊者主機通過安裝相關的嗅探軟體，可獲得相關的資訊以實現進一步的攻擊。

預防：通過在交換機上配置靜態條目，繫結到正確的出介面，就能避免mac欺騙攻擊風險。

原理：mac泛洪攻擊一利用了交換機的mac學習機制，攻擊者通過傳送偽造源位址的資料報，讓交換機學習到錯誤的mac**表項，同時交換機的mac表項是有一定數目限制的，通過傳送大量的這種虛假資訊包，交換機的mac**表項就會被這種虛假的資訊佔滿，導致正常的資料報**時匹配不到**表項而泛洪到vlan內的所有其它埠，這樣就可以實現報文偵聽了。

利用了

預防：

原理：在網路監聽過程中，攻擊者搶先合法主機b應答主機a發起的arp請求；主機a被誤導建立乙個錯誤的對映並儲存一段時間，在這段時間內，主機a傳送給主機b的資訊被誤導致攻擊者。如果攻擊者持續搶先應答arp請求，資料流就可能被一直誤導下去。如果攻擊者模擬網路出口路由器發動arp攻擊，內部網路的所有出口資訊都將被接管。如果攻擊者將出口路由器ip和乙個不存在的mac位址進行對映，即可以導致傳送方受到拒絕服務的攻擊。可以看出，arp協議的基礎就是信任本網段內所有主機，一台主機不必收到乙個arp請求就可以向其他主機傳送arp相應

預防：步驟：

① 首先使被信任主機的網路暫時癱瘓，以免對攻擊造成干擾。

②然後連線到目標機的某個埠來猜測序列號和增加規律。

③接下來把源位址偽裝成被信任主機，傳送帶有syn標誌的資料段請求連線。

④然後等待目標機傳送syn+ack包給已癱瘓的主機。

⑤最後再次偽裝成被信任主機向目標機傳送ack，此時的資料段帶有**的目標機的序列號+1。

⑥連線建立，傳送命令請求。

預防：

原理：smurf攻擊方法是傳送icmp應答請求，該請求包的目標位址設定為受害網路的廣播位址，這樣該網路的所有主機都對此icmp應答請求作出答覆，導致網路阻塞。高階的smurf攻擊，主要用來攻擊目標主機。方法是將上述icmp應答請求包的源位址改為受害主機的位址，最終導致受害主機雪崩。攻擊報文的傳送需要一定的流量和持續時間，才能真正構成攻擊。理論上講，網路的主機越多，攻擊的效果越明顯。

預防：在路由裝置上配置檢查icmp應答請求包的目的位址是否為子網廣播位址或子網的網路位址，如果是，則直接拒絕。

原理：tcp欺騙大多數發生在tcp連線建立的過程中，利用主機之間某種網路服務的信任關係建立虛假的tcp連線，可能模擬受害者從伺服器端獲取資訊。具體過程與ip欺騙類似。

步驟：（a信任b, c是攻擊者）

①c先破壞掉b，例如使用floogin, redirect, crashing等。

②c用b的位址作為源位址給a傳送tcp syn報文。

③a回應tcp syn/ack 報文，從 a發給b，攜帶序列碼s。

④c收不到該序列碼s，帶為了完成握手必須用s+1作為序列碼進行應答，此時c可以通過以下兩種方法得到序列碼s:

原理：①攻擊者用帶有syn標誌位的資料片段啟動握手

②受害者用syn/ack應答

③攻擊者保持沉默，不進行回應

④由於主機只能支援數量有限的tcp連線處於half-open狀態，超過該述幕後，心得連線就都會被拒絕

預防：關閉處於half-open狀態的連線

原理：攻擊者通過向伺服器傳送大量的udp報文，占用伺服器的鏈路頻寬，導致伺服器負擔過重而不能正常向外提供服務。

預防：由於udp協議是無連線的，所以不能對其進行連線狀態的檢測，通過對udp報文進行主動統計和學習，分析某個主機傳送的udp報文規律和特徵，如果存在一台主機大量傳送相同、相似或以某種特定規律變化的udp報文時，則將其認為是攻擊者。通過配置對udp報文速率限制，可以實現對udp flood攻擊的防範。

原理：緩衝區是記憶體中存放資料的地方。在程式試圖將資料放到機器記憶體中的某乙個位置的時候，因為沒有足夠的空間就會發生緩衝區溢位。而人為的溢位則是有一定企圖的，攻擊者寫乙個超過緩衝區長度的字串，植入到緩衝區，然後再向乙個有限空間的緩衝區中植入超長的字串，這時可能會出現兩個結果：一是過長的字串覆蓋了相鄰的儲存單元，引起程式執行失敗，嚴重的可導致系統崩潰；另乙個結果就是利用這種漏洞可以執行任意指令，甚至可以取得系統root特級許可權。

常見的網路攻擊

幾種常見的網路攻擊

網路常見攻擊型別

常見網路攻擊及防禦

常見的網路攻擊

幾種常見的網路攻擊

網路常見攻擊型別

常見網路攻擊及防禦

相關推薦