第15次課ip-tcp udp拒絕服務攻擊

建群網(wǎng)培主要內容0102030405IP地址的定義與作用剖析IPv4地址IP地址的層次結構IP地址的分類可變長子網(wǎng)掩碼與無分類編址：我能過軟考IP地址的定義與作用管理和分配，保證互IPv4地址的定義：IP協(xié)議規(guī)定的地址叫做IP地址，IP地址由IP地址管理機構進行聯(lián)網(wǎng)上運行的設備。IPv4地址的作用：★

各種物理網(wǎng)絡的地址差異★每種物理網(wǎng)絡都有各自的技術特點，其物理地址也各不相同★

物理地址的表示方法不現(xiàn)實★

互聯(lián)網(wǎng)對各種物理網(wǎng)絡地址的“

”通過IP地址在IP層完成4：我能過軟考32位的二進制數(shù)點分十進制剖析IPv4地址IPv6是128位5：我能過軟考二進制與十進制的轉換6：我能過軟考IPv4地址的層次結構互聯(lián)網(wǎng)的層次結構互聯(lián)網(wǎng)網(wǎng)絡1網(wǎng)絡2網(wǎng)絡n……主機主機……主機主機……主機主機……7：我能過軟考IPv4地址的層次結構IP地址的組成：網(wǎng)絡號netid：標識互聯(lián)網(wǎng)中一個特定網(wǎng)絡。主機號hostid：標示網(wǎng)絡中主機的一個特定連接。網(wǎng)絡號主機號8：我能過軟考IPv4地址的分類9：我能過軟考網(wǎng)絡數(shù)量：1-126，共126個每個網(wǎng)絡的主機數(shù)量：224-2網(wǎng)絡數(shù)量：214，共16384個每個網(wǎng)絡的主機數(shù)量：216-2=65534網(wǎng)絡數(shù)量：221，共2097152個每個網(wǎng)絡的主機數(shù)量：28-2=254網(wǎng)絡數(shù)量10：我能過軟考子網(wǎng)掩碼——定義網(wǎng)絡部分和主機部分IP地址11010000.10101000.00000000.00000001子網(wǎng)掩碼11111111.11111111.11111111.00000000IP地址與子網(wǎng)掩碼按位“與”運算11000000.10101000.00000000.00000000運算的結果轉化為十進制子網(wǎng)掩碼：網(wǎng)絡號部分用二進制1表示，主機號部分用二進制0表示。A類：B類：C類：子網(wǎng)掩碼是用來判斷任意兩臺計算機的IP地址是否屬于同一子網(wǎng)絡的根據(jù)。兩臺計算機各自的IP地址與子網(wǎng)掩碼進行二進制“與”（AND）運算后，如果得出的結果是相同的，則說明這兩臺計算機是處于同一個子網(wǎng)絡上的，可以進行直接的通訊。

(與運算，逢0得0。)計算機A的IP地址為，子網(wǎng)掩碼為，將轉化為二進制進行“與”運算，運算過程11：我能過軟考IPv4網(wǎng)絡中的地址類型網(wǎng)絡地址：指代網(wǎng)絡的地址。在網(wǎng)絡的IPv4地址范圍內，最小地址保留為網(wǎng)絡地址。此地址的主機部分的每個主機位均為0。如：廣播地址：用于向網(wǎng)絡中的所有主機發(fā)送數(shù)據(jù)的特殊地址。廣播地址使用該網(wǎng)絡范圍內的最大地址。即主機部分的各比特位全部為1的地址。如：55主機地址：分配給網(wǎng)絡中終端設備的地址?；厮偷刂罚?，指本機地址，一般用來測試，12：我能過軟考私有地址

to

55

(

/8)

to

55

(

/12)

to

55

(

/16)公有地址NAT網(wǎng)絡地址轉換靜態(tài)轉換Static

Nat動態(tài)轉換Dynamic

Nat端口多路復用OverLoad公有地址和私有地址13：我能過軟考子網(wǎng)劃分網(wǎng)絡ID主機ID網(wǎng)絡ID子網(wǎng)ID主機ID擴展子網(wǎng)后的網(wǎng)絡ID子網(wǎng)劃分（Sub

Networking）是指由網(wǎng)絡管理員將一個給定的網(wǎng)絡分為若干個更小的部分，這些更小的部分被稱為子網(wǎng)（Subnet）。32位14：我能過軟考子網(wǎng)劃分可變長子網(wǎng)掩碼15：我能過軟考網(wǎng)絡前綴：/8＝/16＝/24

＝

/10

＝?/15

＝?/17

＝?/20

＝?/28

＝?/30

＝?CIDR使用網(wǎng)絡前綴代替分類地址中的網(wǎng)絡號和子網(wǎng)號，消除了傳統(tǒng)的A類、B類和C類地址以及劃分子網(wǎng)的概念，更加有效地分配IPv4的地址空間。網(wǎng)絡前綴，主機號與00是否可以直接通信？無分類編址CIDR16：我能過軟考IP地址的定義與作用剖析IPv4地址IP地址的層次結構IP地址的分類可變長子網(wǎng)掩碼與無分類編址小結17建群網(wǎng)培建群網(wǎng)培主要內容0102?IPv4的數(shù)據(jù)報格式?IP數(shù)據(jù)報分片實例：我能過軟考IPv4的數(shù)據(jù)報格式20：我能過軟考版本號：4位，當前使用的IP版本。首部長度：包頭長度，表示包頭具有32位字長的數(shù)量。IPv4包頭的最小長度為20個字節(jié)，最大是60個字節(jié)。也就是說，選項最多是40個字節(jié)。服務類型：8位，

上層協(xié)議對處理當前數(shù)據(jù)包所期望的服務質量，并對數(shù)據(jù)報按照重要性進行分配。3位：表示優(yōu)先級，共8級，數(shù)字越大，優(yōu)先級越高。4位：服務類型，D-延遲/delay、T-吞吐量/throughput、R-可靠性/reliability、C-開銷/cost1位：保留位IPv4的數(shù)據(jù)報格式21：我能過軟考總長度：16位，指整個IP數(shù)據(jù)包的字節(jié)長度，包括數(shù)據(jù)和協(xié)議頭。其最大值是216-1=65535字節(jié)。典型的主機可以接收576字節(jié)的數(shù)據(jù)報。標識：包含一個整數(shù)，用于識別當前數(shù)據(jù)報。該字段由發(fā)送端分配幫助接收端集中數(shù)據(jù)報分片。幀的數(shù)據(jù)域MTU<數(shù)據(jù)長度時，需要分段，然后需要重組。網(wǎng)絡幀的數(shù)據(jù)域最大字節(jié)長度，即最大傳輸單元MTU,常見的MTU:Ethernet：1500BFDDI:

4352B、Token

Ring

：17914BPPP:296BIPv4的數(shù)據(jù)報格式22：我能過軟考Flags：由3位構成最低位MF：控制分片，1表示存在下一個分片，0代表結束分片。中間位DF：

數(shù)據(jù)包是否可以進行分片，0表示允許分片。最

保留不適用，但必須為0片偏移：13位，與源數(shù)據(jù)包的起始端相關的分片數(shù)據(jù)位置，支持目標IP適當重建源數(shù)據(jù)報，以8個字節(jié)為單位。生存期：是一種計數(shù)器，可經(jīng)過路由器的最大數(shù)。為0時，拋棄。協(xié)議：長度為8位。指在IP處理過程完成之后，有哪種上層協(xié)議接受導入數(shù)據(jù)包。TCP/UDP/ICMPIPv4的數(shù)據(jù)報格式23：我能過軟考首部校驗和：長度為16位。用于校驗頭標，采用累加求補再取其結果補碼的校驗方法。若正確到達時，校驗和應為零?？蛇x項：長度為0-40字節(jié)，支持多種選項，如安全，提供擴展余地。源地址、目標地址：32位，表示源主機和目標主機的網(wǎng)絡地址。Data：傳遞的數(shù)據(jù)。IPv4的數(shù)據(jù)報格式24建群網(wǎng)培主要內容0102030405TCP協(xié)議的特點TCP分段的格式TCP傳輸時采用的機制TCP服務的階段TCP的建立及拆除：我能過軟考TCP概述旨在向TCP/IP的應用層提供可靠的、面向連接的端到端數(shù)據(jù)流傳輸服務。以虛電路的方式實現(xiàn)應用進程之間端到端的通信。提供了一系列與可靠傳輸相關的機制：傳輸層連接的建立與拆除，數(shù)據(jù)流傳輸?shù)捻樞蚺c確認，差錯控制與流量控制，全雙工通信的實現(xiàn)等（link）。需要提供大量的控制信息→協(xié)議開銷較大→常用于需要大量傳輸交互式報文的應用，如文件傳輸、虛擬終端服務和郵件服務等。與所有網(wǎng)絡協(xié)議類似，TCP將所要提供的功能和機制

在了TCP的協(xié)議數(shù)據(jù)單元-分段（segment）之中27：我能過軟考TCP擬提供的機制創(chuàng)建會話確保應用程序做好接收數(shù)據(jù)的準備?？煽總鬏敱硎拘枰匦掳l(fā)送丟失的數(shù)據(jù)段，確保所接收數(shù)據(jù)的完整性。同序處理確保按照數(shù)據(jù)發(fā)送的順序進行處理。流量控制在主機擁堵的情況下管理數(shù)據(jù)傳輸。28：我能過軟考TCP分段的格式TCP頭部數(shù)據(jù)源端 （16位）目標端 （16位）序號（32位）確認號（32位）頭部長度（4位）保留（6位）URGACKPSHRSTSYNFIN窗口大?。?6位）校驗和（16位）緊急指針（16位）選項及填充015

163129：我能過軟考TCP分段中的域TCP頭部數(shù)據(jù)015

1631源端

（16位）目標端

（16位）序號（32位）確認號（32位）頭部長度（4位）保留（6位）URGACKPSHRSTSYNFIN窗口大小（16位）校驗和（16位）緊急指針（16位）選項及填充源端口：主叫方的端口，長度為16位。目標端口：被叫方的端口，長度為16位。順序號：分段的序列號，長度為32位，給出該分段數(shù)據(jù)第一個字節(jié)的順序號，表示該分段在發(fā)送數(shù)據(jù)流中的位置。確認號：長度32位，給出接收端下一個期望接收的TCP分段號。30：我能過軟考TCP頭部數(shù)據(jù)源端

（16位）目標端

（16位）序號（32位）確認號（32位）頭部長度（4位）保留（6位）URGACKPSHRSTSYNFIN窗口大?。?6位）校驗和（16位）緊急指針（16位）選項及填充015

1631TCP分段中的域頭長：分段的頭長，長度為4位，給出數(shù)據(jù)在分段中的開始位置，頭長的位置為32位字長（4Byte）。保留：設置為0（6位未用）。編碼位：給出關于分段作用及與分段處理相關的控制信息（link）。31：我能過軟考TCP頭部數(shù)據(jù)源端

（16位）目標端

（16位）序號（32位）確認號（32位）頭部長度（4位）保留（6位）URGACKPSHRSTSYNFIN窗口大?。?6位）校驗和（16位）緊急指針（16位）選項及填充015

1631TCP分段中的域窗口：長度16位，表示發(fā)送方可以接收的數(shù)據(jù)量，以8位字長為計量單位。使用可變長滑動窗口協(xié)議進行流量控制。校驗和：長度為16位，校驗包括頭和數(shù)據(jù)，用于差錯控制。緊急指針：長度16位，給出從當前順序號到緊急數(shù)據(jù)位置的偏移量。任選項：提供增加額外設置的方法，如設置最大分段。32：我能過軟考TCP分段中的6個編碼位當值設為1時，表示分段中包含相應的控制信息編碼位（從左到右）的標識該位置“1”的含義URG表示啟用了緊急指針字段ACK表示確認字段是有效的PSH請求急迫操作，即分段一到馬上送應用程序而不等到接收緩沖區(qū)滿時才送應用程序RST連接復位。復位因主機

或其他原因而出現(xiàn)錯誤的連接，也可用于的分段或 連接請求與ACK合用以建立TCP連接。如SYN=1，ACK=0表示連接請求；而SYN=1，ACK=1表示同意建立連接表示發(fā)送方已無數(shù)據(jù)要發(fā)送從而

連接，但接收方仍可繼續(xù)接收發(fā)送方此前發(fā)送的數(shù)據(jù)SYNFIN33：我能過軟考TCP著名端口著名端是為運行在遠端計算機上的服務器進程所規(guī)定的。Internet客戶進程/本地進程服務器進程/遠端進程客戶進程的端口由本地主機在當前未用的端口中隨機選取端 （十進制）關鍵字描述20FTP

.

DATA文件傳輸協(xié)議（數(shù)據(jù)連接）21FTP文件傳輸協(xié)議（控制連接）23NET虛擬終端連接25SMTP簡單郵件傳輸協(xié)議80HTTP超文本傳輸協(xié)議110POP3郵局協(xié)議111RPC過程調用137NETBIOS命名服務443HTTPS安全的超文本傳輸協(xié)議995Secre

POP3安全的郵局協(xié)議表8.2一些TCP著名端口及關鍵字34：我能過軟考TCP端口的交互發(fā)送到TCP客戶端的服務器響應使用隨機端發(fā)送到TCP客戶端的服務器響應使用公認端作為目的端口。作為源端口。SMTP響應：源端口25目標端口51152HTTP響應：源端口80目標端口49152服務器HTTP請求：源端口49152目標端口80SMTP請求：源端口51152目標端口25發(fā)送TCP請求的客戶端使用公認端作為目的端口使用隨機端 作為源端口HTTP：端口80SMTP：端口25客戶端1客戶端235：我能過軟考TCP

標識與套接字基于TCP的網(wǎng)絡應用在進行數(shù)據(jù)傳輸之前要先建立一個TCP連接。系統(tǒng)為所建立的連接分配相應的接收緩存和發(fā)送緩存→相互通信的進程以此為基礎實現(xiàn)分段發(fā)送和可靠的順序接收相當于在源主機的源端口和目標主機的目標端口之間為上層應用建立了一個基于虛電路的邏輯連接或數(shù)據(jù)流傳輸“管道”36：我能過軟考TCP

標識與套接字網(wǎng)絡中有大量的TCP

存在

→

如何標識？引入了套接字（Socket）：IP地址+端[源socket；目標socket]

→[源IP地址，源端口；目標IP地址，目標端口]37：我能過軟考TCP服務實現(xiàn)的三個階段TCP連接的建立：在源與目標進程間建立TCP邏輯連接，保留相關資源，以確保持續(xù)的數(shù)據(jù)流傳輸服務質量。TCP的數(shù)據(jù)傳輸數(shù)據(jù)在所建立的TCP邏輯或虛連接上傳輸數(shù)據(jù)，并被目標進程按正確順序接收。TCP連接的終止：一旦數(shù)據(jù)傳輸完畢，源與目標進程之間的TCP連接被

。38：我能過軟考TCP連接的建立TCP連接通過三次握手方法建立；第一次握手可以由任何一方發(fā)起，通常由客戶進程發(fā)起；只有在完成三次相應的分段交互之后，主機A和主機B的傳輸層才會分別通知各自的應用層傳輸連接成功建立HOSTASend

SYN（seq=x）Receive

SYN（seq=x）Send

SYN（seq=y，ack=x+1）Receive

SYN（seq=y，ack=x+1）Send

ACK（ack=y+1）Receive

ACK（ack=y+1）編碼位：SYN=1，ACK=0編碼位：SYN=1，ACK=1ACK=1第一次握手交談吧”第二次握手第三次握手SYN=1，ACK=0，SEQ=1200客戶進程HOSTB

主機A

主機B服務器進程“我希望開始一次新的會話”“很高興你愿意交談，開始吧”SYN=1，ACK=1，SEQ=4800，AN=1201

“好吧，讓ACK=1，SEQ=1201，AN=480139：我能過軟考TCP連接的

建立若主機B

建立連接，則在收到主機A的連接請求后，發(fā)送一個置RST=“1”的應答分段在第三次握手階段，發(fā)送第一次握手的主機A還有機會

建立連接：發(fā)送一個置RST=“1”的應答分段HOSTAHOSTBSend

SYN（seq=x）Receive

SYN（seq=x）Send

SYN（seq=y，acK=x+1）Receive

SYN（seq=y，ACK=x+1）Send

ACK（ack=y+1）Receive

ACK（ack=y+1）編碼位：SYN=1，ACK=0編碼位：RST=1，ACK=1編碼位：RST=1，ACK=1編碼位：

RST=1ACK=1編碼位：

RST=1ACK=140：我能過軟考TCP連接的拆除TCP使用修改的3次握手（4次握手）來關閉連接。對應于TCP連接的全雙工性，一個完整TCP連接的拆除涉及兩個單向連接的拆除。一個方面的連接拆除后，在反方向上仍可發(fā)送數(shù)據(jù)。當兩個單向連接都被關閉→所建立的TCP連接被完全這次連接”第一次握手第二次握手第三次握手FIN=1，SEQ=2500客戶進程主機A

主機B服務器進程“希望 這次連接”“

這次連接”ACK=1，SEQ=6000，AN=2501ACK=1，SEQ=2501，AN=6002“知道你的想法”第四次握手FIN=1，SEQ=6001，AN=2501“同意主機1主機2網(wǎng)絡報文接收FIN分段，發(fā)送序列號=y，確認號=x+1的分段（通知應用）（應用關閉連接）發(fā)送FIN=1，序列號=y+1，確認號=x+1的分段接收ACK分段，主機1到主機2的連接關閉發(fā)送FIN=1，序號=x的分段接收ACK分段接收FIN+ACK分段，發(fā)送序列號=x+1，確認號=y+2的分段41：我能過軟考TCP服務實現(xiàn)的三個階段TCP連接的建立：在源與目標進程間建立TCP邏輯連接，保留相關資源，以確保持續(xù)的數(shù)據(jù)流傳輸服務質量。TCP的數(shù)據(jù)傳輸數(shù)據(jù)在所建立的TCP邏輯或虛連接上傳輸數(shù)據(jù)，并被目標進程按正確順序接收。TCP連接的終止：一旦數(shù)據(jù)傳輸完畢，源與目標進程之間的TCP連接被

。42：我能過軟考TCP擁塞控制策略（1）慢開始和擁塞避免因為當主機開始發(fā)送數(shù)據(jù)時，如果立即將較大的發(fā)送窗口中的全部數(shù)據(jù)字節(jié)都注入到網(wǎng)絡，由于還不清楚網(wǎng)絡的狀況，有可能引起網(wǎng)絡擁塞。經(jīng)驗證明，較好的方法是試探一下，即由小到大逐漸增大發(fā)送端的擁塞窗口數(shù)值，就是所謂的慢開始算法。慢開始的工作過程：通常在剛剛開始發(fā)送報文段時可先將擁塞窗口cwnd設置為一個最大報文段的MSS（ um

Segment

Size）的數(shù)值。而在每收到一個對新的報文段的確認后，將擁塞窗口增加至多一個MSS的數(shù)值，如圖3-19所示。用這樣的方法逐步增大發(fā)送端的擁塞窗口cwnd，可以使分組注入到網(wǎng)絡的速率更加合理。當然，在這種機制下，擁塞窗口也不會一直成指數(shù)增長，通常會設置一個慢開始門限值ssthresh，當擁塞窗口達到此值時，就變成線性增長，執(zhí)行擁塞避免算法。在整個過程中一旦出現(xiàn)數(shù)據(jù)傳輸超時，就會把擁塞窗口重新回到1，并再次開始慢開始算法TCP的擁塞控制主要有以下四種方法慢開始擁塞避免快重傳快恢復43：我能過軟考TCP擁塞控制策略TCP的擁塞控制主要有以下四種方法慢開始擁塞避免快重傳快恢復（2）快重傳和快恢復快重傳和快恢復是TCP擁塞控制機制中為了進一步提高網(wǎng)絡性能而設置的兩個算法?？熘貍魉?/p>

定，發(fā)送端只要一連收到三個重復的ACK即可斷定有分組丟失了，就應立即重傳丟失的報文段而不必繼續(xù)等待為該報文段設置的重傳計時器的超時，具體過3-20所示。不難看出，快重傳并非取消重傳計時器，而是在某些情況下可更早地重傳丟失的報文段，從而提高吞吐率。44：我能過軟考TCP擁塞控制策略45：我能過軟考TCP擁塞控制策略（3）隨機早期檢測RED（Random

Early

Detection）TCP擁塞管理的另

法是預防性分組丟棄。使用這種方法，路由器在輸出緩存完全裝滿之前，即網(wǎng)絡發(fā)生擁塞之前，準確地說是檢測到網(wǎng)絡擁塞的早期征兆時（路由器

的平均隊列長度超過一定的門限值），就丟棄一個或多個分組，以便改進網(wǎng)絡的性能。預防性分組丟棄的最重要的例子是隨機早期檢測。46：我能過軟考UDP協(xié)議發(fā)送數(shù)據(jù)之前不需要建立連接。UDP的主機不需要維持復雜的連接狀態(tài)表UDP用戶數(shù)據(jù)報只有8個字節(jié)的首部開銷網(wǎng)絡出現(xiàn)的擁塞不會使源主機的發(fā)送速率降低，這對某些實時應用是很重要的47：我能過軟考UDP的盡力而為服務48：我能過軟考UDP端口客戶端端

以本地分配方式實現(xiàn)，從本機上當前未用的

端

中隨機選取服務器端

決定于服務的類型：公共服務：使用IANA

的著名端

；廠商

的協(xié)議或應用：使用廠商向IANA

獲得的

端端（十進制）關鍵字描述53服務67Bootps引導協(xié)議服務器69TFTP簡易文件傳輸協(xié)議111SUNRPCSun

系統(tǒng)中的 過程調用123NTP網(wǎng)絡時間協(xié)議161SNMP簡單網(wǎng)絡管理協(xié)議表8.3一些常用的TCP端口及關鍵字49：我能過軟考UDP端口的交互服務器RADIUS響應：源端口1812目的端口51152服務器DNS響應：源端口53目的端口49152服務器客戶端1的DNS請求：源端口49152目的端口53客戶端2的RADIUS用戶

驗證請求：源端口51152目的端口1812發(fā)送到UDP服務器的客戶端請求使用公認端

作為目的端口。使用隨機端

作為源端口。發(fā)送到UDP客戶端的服務器響應使用公認端

作為源端口。DNS：端口53RADIUS：端口1812客戶端1客戶端250：我能過軟考TCP協(xié)議和UDP協(xié)議的應用51建群網(wǎng)培主要內容0102030405字典文件口令 類型口令

器口令口令 的保護：我能過軟考目標時常常把破譯口令

是網(wǎng)絡最簡單、最普遍的一種形式，普通用戶的作為 的開始字典文件：根據(jù)用戶的各種信息建立一個用戶可能使用的口令列表文件。比如：用戶的名字、生日、

、

號碼、所居住街道的名字等。另外，有些用戶喜歡用英文單詞作為自己常用的口令。字典中的口令是根據(jù)人們設置自己賬號口令的 總結出來的常用口令對 者來說， 的口令在這字典文件中的可能性很大?？诹?4：我能過軟考字典使用一個包含大多數(shù)詞典單詞的文件，用這些單詞猜測用戶口令。強行用速度足夠快的計算機嘗試字母、數(shù)字、特殊字符所有的組合，將最終能

所有的口令。可以先從字母a開始，嘗試aa、ab、ac等，…者，也可以利用分布式

，提高

的速度。組合使用詞典單詞但在單詞尾部串接幾個字母和數(shù)字，即為組合

。很多管理員要求用戶使用字母和數(shù)字，用戶的對策是在口令后面添加幾個數(shù)字，如：把口令abc變?yōu)閍bc123，并錯誤認為

者需要使用強行

?？诹?/p>

類型55：我能過軟考，因為很多加密算法是不可逆。即，從加密的數(shù)據(jù)和口令

器一般不是真正去加密算法，無法還原出明文?？诹?/p>

器一般是通過嘗試一個一個的單詞，用已知的加密算法來加密這些單詞，直到發(fā)現(xiàn)一個單詞經(jīng)過加密后的結果和要

的數(shù)據(jù)一樣，從而找出了

。口令

器56：我能過軟考電子郵件的發(fā)送、傳送和接收整個過程中的每個環(huán)節(jié)，都可能存在薄弱環(huán)節(jié)，

者利用其

，就能輕易地 出帳號，獲得郵件內容。利用郵件服務器操作系統(tǒng)的利用郵件服務器

本身的在郵件的傳輸過程中口令57：我能過軟考要有效防范口令

，需要選擇一個好口令，并要注意保護口令的安全。好口令是防范口令

的最基本、最有效的方法。如：采用大小寫字母、數(shù)字、特殊字符的組合，同時有一定的長度。注意口令的保護①

口令寫在紙上或

在計算機文件中；②

不要告訴其他人；③

不要在不同的系統(tǒng)中使用相同的口令；④

在輸

令時，應確保無人在身邊窺視⑤

定期更改口令⑥

……口令

的防護58：我能過軟考字典文件口令

類型口令

器口令口令

的保護小結59建群網(wǎng)培建群網(wǎng)培主要內容0102030405服務

概述服務 分類服務端口電子郵件轟炸分布式 服務

DDoS：我能過軟考服務

DoS(Denial

of

Service)是 或

合法使用者存取網(wǎng)絡服務器的一種破壞性

方式。這種

往往是針對TCP/IP協(xié)議中的某個弱點，或者系統(tǒng)存在的某些

，對目標系統(tǒng)發(fā)起的大規(guī)模進攻使服務器充斥大量要求回復的信息，消耗網(wǎng)絡帶寬或系統(tǒng)資源，導致目標網(wǎng)絡或系統(tǒng)不勝負荷以至于癱瘓而無法向合法的用戶提供正常的服務。對服務器實施

服務

，實質上的方式有兩個：服務器的緩沖區(qū)滿，不接收新的請求使用IPDOS，迫使服務器把合法用戶的連接復位，影響合法用戶的連接的實施方式：資源消耗、服務中止、物理破壞服務

概述62：我能過軟考方式消耗資源網(wǎng)絡帶寬、空間、CPU等破壞或改變配置信息物理破壞或者改變網(wǎng)絡部件利用服務程序中的處理錯誤使服務失效發(fā)起方式傳統(tǒng)的

服務分布式

服務

（Distributed

Denial

of

Service）服務

分類63：我能過軟考服務端口同步包風暴（SYNFlooding）Smurf利用處理程序錯誤的

服務of

Death\Teardrop\Land等利用IP和ICMP協(xié)議LDOS電子郵件轟炸低速率

服務分布式

服務DDOS服務

分類64：我能過軟考同步包風暴

服務

具有以下特點：①針對TCP/IP協(xié)議的薄弱環(huán)節(jié)進行②發(fā)動

時，只要很少的數(shù)據(jù)流量就可以產(chǎn)生顯著的效果③

來源無法定位④在服務端無法區(qū)分TCP連接請求是否合法SYN

Flooding的應對措施：①優(yōu)化系統(tǒng)配置，如縮短超時時間、增加本連接隊列列表等②優(yōu)化路由器配置，配置路由器的 卡，丟棄那些來自外部網(wǎng)而源IP地址具有網(wǎng)絡地址的包；配置路由器的內網(wǎng)卡，丟棄那些即將發(fā)到外部網(wǎng)而源IP地址不具有

網(wǎng)絡地址的包。③使用

，采用半透明網(wǎng)技術的防火強能有效防范同步包風暴

。④主動監(jiān)視，監(jiān)視TCP/IP流量，收集通信控制信息，分析狀態(tài)，辨別

行為。⑤完善基礎設施

，改造整個網(wǎng)絡體系結構，使得可以對源IP地址進行檢查同步包風暴65：我能過軟考結合使用IP

和ICMP回復方法，使大量網(wǎng)絡數(shù)據(jù)充斥目標系統(tǒng)，導致目標系統(tǒng)為正常請求進行服務。Smurf實際發(fā)起應對策略：的網(wǎng)絡過濾掉源地址為其他網(wǎng)絡的數(shù)據(jù)包。被

者利用的中間網(wǎng)絡配置路由器

IP廣播包。被

的目標與ISP協(xié)商，由ISP暫時這些流量。Smurf66：我能過軟考DOS解釋ofDeath許多操作系統(tǒng)的TCP/IP協(xié)議棧規(guī)定ICMP包大小為64KB（65535），“

ofDeath”就是故意產(chǎn)生畸形的測試 包，聲稱自己的尺寸超過ICMP上限，也就是加載的尺寸超過64KB上限，使未采取保護措施的網(wǎng)絡系統(tǒng)出現(xiàn)內存分配錯誤，導致TCP/IP協(xié)議棧 ，最終接收方宕機。Teardrop分段 。向被 者發(fā)送多個分片的IP包，某