常見網(wǎng)絡(luò)攻擊方法及原理

1、LI TCP SYN拒絕服務(wù)攻擊一酬瞅下,一個(gè)T鹿連接的建立需要經(jīng)過三次握手的過程,即:"一.Qn1、建立發(fā)起者向目標(biāo)計(jì)算機(jī)發(fā)送一個(gè)TCP SYN報(bào)文； 2、U標(biāo)計(jì)算機(jī)收到這個(gè)SYN報(bào)文后，在內(nèi)存中創(chuàng)建TCP連接控制塊(TCB),然后向發(fā)起者回送一個(gè)TCP ACK報(bào)文，等待發(fā)起者的回應(yīng);3、發(fā)起者收到TCP ACK報(bào)文后、再回應(yīng)一個(gè)ACK報(bào)文，這樣TCP連接就建立起a *. o *Lb 。©來了般利用這個(gè)過殖一些惡意的攻擊箸可以施甘所謂的詞 襁 拒絕服務(wù)攻thu攻擊者向目標(biāo)計(jì)算機(jī)發(fā)送一個(gè)TCP SYN報(bào)文：° Vi，R b f >0 atfr 2、U標(biāo)計(jì)算機(jī)

2、收到這個(gè)報(bào)文后,建立TCP連接控制結(jié)構(gòu)(TCB),并回應(yīng)一個(gè)ACK,等待發(fā)起者的回應(yīng):3、而發(fā)起者則不向目標(biāo)計(jì)算機(jī)回應(yīng)ACK報(bào)文，這樣導(dǎo)致目標(biāo)計(jì)算機(jī)一致處于等待狀態(tài)嚏可以看出J目標(biāo)計(jì)算機(jī)如果接收到大量的TCP SYN報(bào)文，而沒有收到發(fā)起者的 第三次ACK回甌會(huì)一直等待,處于這樣尷尬狀態(tài)的半連接如果很縱則會(huì)把目標(biāo)計(jì) 算機(jī)的資源(TCB控制結(jié)構(gòu),TCB, 一般情況下是有限的)耗盡，而不能響應(yīng)正常的TCP 連接請(qǐng)求6lv 2 ICMP 洪水 9 a399常情<片為了蝌器遂行診斷，一轆斷程序也比如PING軍會(huì)發(fā)質(zhì)工誨。w> 天 « 9.=ri ¥ * 。嘉»

3、一響應(yīng)請(qǐng)求報(bào)文(TCMP ECHO) ,接收計(jì)算機(jī)接收到ICMP ECHO后,會(huì)回應(yīng)一個(gè)CMPP e- > ®.PG * . IF wW . A w G,< »W 9 < VECHO Reply報(bào)文。而這個(gè)過程是需要CPU處理的，有的情況下還可能消耗掉大量的資源，比如處理分片的時(shí)候,這樣如果攻擊者向目標(biāo)計(jì)算機(jī)發(fā)送大量的ICMP ECHO 般 伊性1(#穗水h M目顓毋機(jī)會(huì)忙于處理這些echo報(bào):而無法繼續(xù)處理其一 * 一 J 、 , ， e * . 它的網(wǎng)絡(luò)數(shù)據(jù)報(bào)文這也是一種拒絕服務(wù)攻擊(DOS) oL 3 UDP洪水原理與工CMP洪水類似,攻擊者通過發(fā)送

4、大量的UDF報(bào)文給目標(biāo)計(jì)算機(jī),導(dǎo)致目 標(biāo)計(jì)算機(jī)忙于處理這些UDP報(bào)文而無法繼續(xù)處理正儲(chǔ)的報(bào)文.L4端口掃描 根據(jù)TC。協(xié)觸孤省一沓針?biāo)銠C(jī)收倒一名一建賽建立請(qǐng)求報(bào)文(TCP S加的時(shí)候，做這樣的處理:1、如果請(qǐng)求的TCP端口是開放的，則回應(yīng)fTCF ACK報(bào)文,并建立TCP連接 控制結(jié)構(gòu)(TCB) L2、如果請(qǐng)求的TCP端口沒有開放，則回應(yīng)一個(gè)TCP R5T(TCP頭部中的R5T標(biāo) 志設(shè)為“報(bào)交,告癇演計(jì)算機(jī),談端口役有押放。o ® . « a , a » " ,*決。 » , r , ®« . tr 相應(yīng)地，如果IP協(xié)議棧收

5、到個(gè)UDP報(bào)文，做如下處理: ,.'« »9«. .1、如果該報(bào)文的目標(biāo)端口開放,則把該UDF報(bào)文送上層協(xié)議OJDP)處理，不回 應(yīng)任何報(bào)文Ch層協(xié)議根據(jù)處理結(jié)果而回應(yīng)的報(bào)文例外)7.2、如果該報(bào)文的目標(biāo)端口沒有開放,則向發(fā)起者回應(yīng)一個(gè)ICMP不可達(dá)報(bào)文,告訴發(fā)起者計(jì)算機(jī)該UDP報(bào)文的端口不可達(dá)。利用這個(gè)原理，攻擊者計(jì)算機(jī)便可以通過發(fā)送合適的報(bào)文，判斷目標(biāo)計(jì)算機(jī)哪.' 尸a or »0*O " .» 1 r, ,些TCP或UDP端口是開放的,過程如下:h發(fā)出端口號(hào)從。開始依次遞增的TCP SYN或UDP報(bào)文（端口號(hào)是一

6、個(gè)16比特的數(shù)字，這樣最大為65535.裁量很有限）:區(qū) 如趟到了葡堿儲(chǔ)於TCP報(bào)案的RSf抵芯或好對(duì)警WP報(bào)文的ICMP不 可達(dá)報(bào)文，則說明這個(gè)端口沒有開放;3、相反,如果收到了針對(duì)這個(gè)TCP SYN報(bào)文的ACK報(bào)文,或者沒有接收到任何針對(duì)該UDP報(bào)文的ICMP報(bào)文,則說明該TCP端口是開放的,UDP端口可能開放®為 有的實(shí)現(xiàn)中可能不回應(yīng)ICMP不可達(dá)報(bào)文;即使該UDP端口沒有開放）.這樣繼續(xù)下去,便可以很容易的判斷出目標(biāo)計(jì)算機(jī)開放了哪些TCP或UDP端口,%”,二, P <» »% 八，、'j'/三°p Q . Qj Q0 ,

7、,然后針對(duì)端口的具體數(shù)字，進(jìn)行下一步攻擊，這就是所謂的端口掃描攻擊”L5分片IF報(bào)文攻擊 為了傳送一個(gè)大的IP報(bào)文,IP協(xié)議棧需要根據(jù)鏈路接口的MTU對(duì)該IP報(bào)文進(jìn)行分片,通過填充適當(dāng)?shù)男☆^中的分片指示字段,接收計(jì)算機(jī)可以很容易的把這 些IP強(qiáng)片推文脾起來電,目標(biāo)計(jì)算機(jī)在處理這些分片報(bào)文的時(shí)院會(huì)把先到的分片報(bào)文緩存起來，然后 » «,。7b ： ° , O W B«»*. . °«：丐 fJ O S一直等待后續(xù)的分片報(bào)文,這個(gè)過程會(huì)消耗掉一部分內(nèi)存,以及一些IP協(xié)議棧的數(shù) 據(jù)結(jié)構(gòu)。如果攻擊者給目標(biāo)計(jì)算機(jī)只發(fā)送一片分片報(bào)文,而

8、不發(fā)送所有的分片報(bào)文, 這樣攻擊者計(jì)算機(jī)便會(huì)一直等待（直到一個(gè)內(nèi)部計(jì)時(shí)器到時(shí)），如果攻擊者發(fā)送了大 量甑分月抵比讖會(huì)靜幡掉目猱訐算機(jī)的簧艱而尋啜不能相應(yīng)正懵的正撰文+法卷 是一種DOS攻擊也L 6 SYN比特和FIX比特同時(shí)設(shè)置 在TCP報(bào)文的報(bào)頭中,有幾個(gè)標(biāo)志字段:I、5YX:連接建立標(biāo)志,TCP SYN報(bào)文就是把這個(gè)標(biāo)志設(shè)置為卜來請(qǐng)求建立連接；2、ACK:回應(yīng)標(biāo)志,在一個(gè)TCP連接中,除了第一個(gè)報(bào)文（TCP SYN）外,所有報(bào)文都設(shè)置該字段，作為對(duì)上一個(gè)報(bào)文的相應(yīng)13、FIX:結(jié)束標(biāo)志，當(dāng)一臺(tái)計(jì)算機(jī)接收到一個(gè)設(shè)置了 FIN標(biāo)志的KP報(bào)文后, 會(huì)拆除這個(gè)TCP連接;4、RST;復(fù)位標(biāo)通當(dāng)IP

9、協(xié)議棧接收到一個(gè)目標(biāo)端口不存在的TCP報(bào)文的時(shí) < 蝌會(huì)回應(yīng)一4 RST標(biāo)志設(shè)置的報(bào)文: ，,、>45、網(wǎng)b通知般摘松盡快把值 數(shù)臉涕上層程酶涵叫 一 一 乙3、I 。* r * ao f* * 9 千。正常情況下，SYN標(biāo)志（連接請(qǐng)求標(biāo)志）和FI*標(biāo)志連接拆除標(biāo)志）是不能同時(shí)出現(xiàn)在一個(gè)TCP報(bào)文中的。而且RFC也沒有規(guī)定IP林議棧如何處理這樣的畸形報(bào)文,因此,各個(gè)操作系統(tǒng)的協(xié)議棧在收到這樣的報(bào)文后的處理方式也不同,攻擊者就 ： 。- , e - - . .,'.彳*陽斕用其個(gè)特征痼過發(fā)送出訃和FIX同比i覆版文,來判斷操牝系統(tǒng)的類型, 然后針對(duì)該操作系統(tǒng),進(jìn)行進(jìn)一步的攻擊

10、,L 7、沒行設(shè)置任何標(biāo)志的TCP報(bào)文攻J 正常情況下,任何TCP報(bào)文都會(huì)設(shè)置SYN, FIN, ACK, RST, PSH五個(gè)標(biāo)志中的至少一個(gè)標(biāo)志,第一個(gè)TCP報(bào)文6cp連接請(qǐng)求報(bào)文）設(shè)置SYN標(biāo)志，后續(xù)報(bào)文都設(shè)置ACK 標(biāo)志有的協(xié)議?；谶@樣的假設(shè),沒有針對(duì)不設(shè)置任何標(biāo)志的TCF報(bào)文的處理過 程因此 這樣的孫議棧如果收到了這樣的報(bào)文那可能會(huì)崩潰。攻擊者利用了這個(gè)特 點(diǎn)，對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行攻擊。L 8設(shè)置了 FIN標(biāo)志卻沒有設(shè)置ACK標(biāo)志的TCP報(bào)文攻擊正常情況下,ACK標(biāo)志在除了第一個(gè)報(bào)文（SYN報(bào)文）外,所有的報(bào)文都設(shè)置，包few 謝蟠除報(bào)文（Fir標(biāo)志設(shè)置的報(bào)文）一但有的攻擊者卻可能向目

11、標(biāo)計(jì)算機(jī)發(fā) 送設(shè)置了 FN標(biāo)志卻沒有設(shè)置ACK標(biāo)志的TCF報(bào)文,這樣可能導(dǎo)致目標(biāo)計(jì)算機(jī)崩1.9 死亡之PINGTCP/IP規(guī)范要求IP報(bào)文的長(zhǎng)度在一定范圍內(nèi)（比如,0-6妣但有的攻擊計(jì)算機(jī)可能向目標(biāo)計(jì)算機(jī)發(fā)出大于64K長(zhǎng)度的PING報(bào)文,導(dǎo)致目標(biāo)計(jì)算機(jī)IP協(xié)議棧崩 1 c 1 f仁 耳。z 。° 7, 7 3； 7。 OAj*l的ICMP ECHO報(bào)文,1.10 地址猜測(cè)攻擊 跟端口掃描攻擊類似，攻擊者通過發(fā)送目標(biāo)地址變化的大1來判斷I I標(biāo)il算仁孱百壽春如果收到了對(duì)應(yīng)的ECMP ECHO REPLY報(bào)文則說明目 標(biāo)計(jì)算機(jī)是存在的，便可以針對(duì)該計(jì)算機(jī)進(jìn)行下一步的攻擊.099 9 9

12、 O * *。L11淚滴攻擊對(duì)于一些大的IP包,需要對(duì)其進(jìn)行分片傳送,這是為了迎合鏈路層的MTU（最 大傳輸單元）的要求。比如,T 4500字節(jié)的IP包，在MTU為1500的鏈路上傳輸?shù)?時(shí)候,就需要分成三個(gè)IP包.在工P報(bào)頭中有一個(gè)偏移字段和一個(gè)分片標(biāo)志（MF）,如果MF標(biāo)志設(shè)置為1,則表面這個(gè)IP包是廠個(gè)大IP包的片斷,其中偏m指出了談個(gè)片斷在整個(gè)門包中 的位置.例如,對(duì)一個(gè)4500字節(jié)的1P包進(jìn)行分片（MTU為1500）,則三個(gè)片斷中偏移字 段的值依次為：0, 1500, 3000.這樣接收端就可以根據(jù)這些信息成功的組裝該IP 包0如果個(gè)攻擊者打破這種正常情況,把偏移字段設(shè)置成不正確的值,即可能出現(xiàn)重合或斷開的情況,就可能導(dǎo)致口標(biāo)操作系統(tǒng)崩潰"比如，把上述偏移設(shè)置為0, 1300,3000。這就是所謂的淚滴攻擊,L12帶源路EU選項(xiàng)的IP報(bào)文 為了實(shí)現(xiàn)二些附加功能,I