|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù)�����,它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作���,使人們能夠透明地使用資源的整體能力并按需獲取信息���。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源��、數(shù)據(jù)資源、信息資源���、知識(shí)資源���、專(zhuān)家資源、大型數(shù)據(jù)庫(kù)���、網(wǎng)絡(luò)���、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享�����,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段���。 1.4 端口掃描
根據(jù)TCP協(xié)議規(guī)范��,當(dāng)一臺(tái)計(jì)算機(jī)收到一個(gè)TCP連接建立請(qǐng)求報(bào)文(TCP SYN)的時(shí)候�����,做這樣的處理:
1��、 如果請(qǐng)求的TCP端口是開(kāi)放的���,則回應(yīng)一個(gè)TCP ACK報(bào)文,并建立TCP連接控制結(jié)構(gòu)(TCB)���;
2、 如果請(qǐng)求的TCP端口沒(méi)有開(kāi)放���,則回應(yīng)一個(gè)TCP RST(TCP頭部中的RST標(biāo)志設(shè)為1)報(bào)文��,告訴發(fā)起計(jì)算機(jī)�����,該端口沒(méi)有開(kāi)放��。
相應(yīng)地���,如果IP協(xié)議棧收到一個(gè)UDP報(bào)文��,做如下處理:
1��、 如果該報(bào)文的目標(biāo)端口開(kāi)放��,則把該UDP報(bào)文送上層協(xié)議(UDP)處理��,不回應(yīng)任何報(bào)文(上層協(xié)議根據(jù)處理結(jié)果而回應(yīng)的報(bào)文例外)�����;
2��、 如果該報(bào)文的目標(biāo)端口沒(méi)有開(kāi)放��,則向發(fā)起者回應(yīng)一個(gè)ICMP不可達(dá)報(bào)文���,告訴發(fā)起者計(jì)算機(jī)該UDP報(bào)文的端口不可達(dá)�����。
利用這個(gè)原理�����,攻擊者計(jì)算機(jī)便可以通過(guò)發(fā)送合適的報(bào)文��,判斷目標(biāo)計(jì)算機(jī)哪些TCP或UDP端口是開(kāi)放的��,過(guò)程如下:
1���、 發(fā)出端口號(hào)從0開(kāi)始依次遞增的TCP SYN或UDP報(bào)文(端口號(hào)是一個(gè)16比特的數(shù)字,這樣最大為65535��,數(shù)量很有限)���;
2��、 如果收到了針對(duì)這個(gè)TCP報(bào)文的RST報(bào)文�����,或針對(duì)這個(gè)UDP報(bào)文的ICMP不可達(dá)報(bào)文���,則說(shuō)明這個(gè)端口沒(méi)有開(kāi)放;
3�����、 相反��,如果收到了針對(duì)這個(gè)TCP SYN報(bào)文的ACK報(bào)文,或者沒(méi)有接收到任何針對(duì)該UDP報(bào)文的ICMP報(bào)文��,則說(shuō)明該TCP端口是開(kāi)放的���,UDP端口可能開(kāi)放(因?yàn)橛械膶?shí)現(xiàn)中可能不回應(yīng)ICMP不可達(dá)報(bào)文,即使該UDP端口沒(méi)有開(kāi)放)�����。
這樣繼續(xù)下去��,便可以很容易的判斷出目標(biāo)計(jì)算機(jī)開(kāi)放了哪些TCP或UDP端口��,然后針對(duì)端口的具體數(shù)字��,進(jìn)行下一步攻擊��,這就是所謂的端口掃描攻擊��。
1.5 分片IP報(bào)文攻擊
為了傳送一個(gè)大的IP報(bào)文��,IP協(xié)議棧需要根據(jù)鏈路接口的MTU對(duì)該IP報(bào)文進(jìn)行分片,通過(guò)填充適當(dāng)?shù)腎P頭中的分片指示字段���,接收計(jì)算機(jī)可以很容易的把這些IP分片報(bào)文組裝起來(lái)���。
目標(biāo)計(jì)算機(jī)在處理這些分片報(bào)文的時(shí)候���,會(huì)把先到的分片報(bào)文緩存起來(lái),然后一直等待后續(xù)的分片報(bào)文��,這個(gè)過(guò)程會(huì)消耗掉一部分內(nèi)存��,以及一些IP協(xié)議棧的數(shù)據(jù)結(jié)構(gòu)�����。如果攻擊者給目標(biāo)計(jì)算機(jī)只發(fā)送一片分片報(bào)文��,而不發(fā)送所有的分片報(bào)文�����,這樣攻擊者計(jì)算機(jī)便會(huì)一直等待(直到一個(gè)內(nèi)部計(jì)時(shí)器到時(shí))�����,如果攻擊者發(fā)送了大量的分片報(bào)文�����,就會(huì)消耗掉目標(biāo)計(jì)算機(jī)的資源��,而導(dǎo)致不能相應(yīng)正常的IP報(bào)文��,這也是一種DOS攻擊。
網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶(hù)加入其中��,正因如此��,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上���、軟件上��、所用標(biāo)準(zhǔn)上......��,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì)�����,對(duì)應(yīng)發(fā)展�����,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑��。
|
溫馨提示:喜歡本站的話��,請(qǐng)收藏一下本站���!
