🏆 作者简介,愚公搬代码 🏆《头衔》:华为云特约编辑,华为云云享专家,华为开发者专家,华为产品云测专家,CSDN博客专家,CSDN商业化专家,阿里云专家博主,阿里云签约作者,腾讯云优秀博主,腾讯云内容共创官,掘金优秀博主,亚马逊技领云博主,51CTO博客专家等。 🏆《近期荣誉》:2022年度博客之星TOP2,2023年度博客之星TOP2,2022年华为云十佳博主,2023年华为云十佳博主等。
🏆《博客内容》:.NET、Java、Python、Go、Node、前端、IOS、Android、鸿蒙、Linux、物联网、网络安全、大数据、人工智能、U3D游戏、小程序等相关领域知识。
🏆🎉欢迎 👍点赞✍评论⭐收藏
信息安全抗攻击技术是指用于保护计算机系统、网络系统、数据和通信不受未经授权的访问、破坏、篡改或泄露的技术手段。这些技术旨在防止各种恶意攻击,确保信息系统的安全性、可用性和完整性。
如图所示,主机A想知道局域网内主机B的MAC地址,那么主机A就广播发送ARP请求分组,局域网内主机都会收到,但只有B收到解析后知道是请求自己的MAC地址, 所以只有B会返回单播的响应分组,告诉A自己的MAC地址。A收到响应分组后,会建立一个B的IP地址和MAC地址映射,这个映射是动态存在的,如果一定时间AB不再通信,那么就会清空这个地址映射,下次如果还要通信, 则重复这个过程。
上述过程主机A是不管其有没有发送过请求广播分组的,而是只要收到了返回的分组信息,就会刷新IP和 MAC地址的映射关系,这样就存在安全隐患,假设有主机C,模拟返回分组格式,构造正确的IP地址和自己的MAC地址映射,A收到后也会刷新映射关系,那么当A再次向B发送信息时,实际就发送到了的MAC地址,数据就被C监听到了。
① 在winxp下输入命令 :arp-s gate-way-ip gate-way-mac 固化arp表,阻止arp欺骗。
② 使用ARP服务器。通过该服务器查找自己的ARP 转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。
③ 采用双向绑定的方法解决并且防止ARP欺骗。
④ ARP 防护软件一一ARPGuard 。通过系统底层核心驱动,无须安装其他任何第三方软件 (如WinPcap) ,以服务及进程并存的形式随系统启动并运行,不占用计算机系统资源。无需对计算机进行 IP地址及MAC地址绑定,从而避免了大量且无效的工作量。也不用担心计算机会在重启后新建ARP 缓存列表, 因为此软件是以服务与进程相结合的形式存在于计算机中,当计算机重启后软件的防护功能也会随操作系统自动启动并工作 。
首先是冒充域名服务器,然后把查询的IP 地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了。也即改掉了域名和IP地址的对应关系。黑客是通过冒充DNS服务器回复查询IP的,如下图所示:
① 被动监听检测:通过旁路监听的方式,捕获所有DNS请求和应答数据包,并为其建立一个请求应答映射表。如果在一定的时间间隔内,一个请求对应两个或两个以上结果不同的应答包,则怀疑受到了DNS欺骗攻击。
② 虚假报文探测:采用主动发送探测包的手段来检测网络内是否存在DNS欺骗攻击者。如果向一个非DNS服务器发送请求包,正常来说不会收到任何应答,如果收到了应答包,则说明受到了攻击。
③ 交叉检查查询:在客户端收到DNS应答包之后,向DNS服务器反向查询应答包中返回的IP地址所对应的DNS名字,如果二者一致说明没有受到攻击,否则说明被欺骗 。
① 首先使被冒充主机host b 的网络暂时瘫痪,以免对攻击造成干扰;
② 然后连接到目标机host a 的某个端口来猜测ISN 基值和增加规律;
③ 接下来把源址址伪装成被冒充主机host b ,发送带有SYN标志的数据段请求连接;
④ 然后等待目标机host a 发送SYN+ACK 包给已经瘫痪的主机,因为现在看不到这个包;
⑤ 最后再次伪装成主机host b向目标主机host a 发送的ACK ,此时发送的数据段带有预测的目标机的ISN+1;
⑥ 连接建立,发送命令请求。
预防这种攻击可以删除UNIX中所有的/etc/hosts.equiv、$HOME/.rhosts 文件 ,修改/etc/inetd.conf 文件,使得RPC机制无法应用 。另外,还可以通过设置防火墙过滤来自外部而信源地址却是内部IP的报文。
端口扫描是网络安全中常见的活动,用于评估系统的安全性,但也可能被恶意使用来发起攻击。根据扫描原理的不同,可以选择合适的扫描方式来进行网络安全评估和防御。
通过加强TCP/IP堆栈的防御机制,以及定期进行系统漏洞扫描和修补,可以有效提升系统的安全性,减少拒绝服务攻击带来的风险。
SYN Flooding攻击的原理是()。
A. 利用TCP三次握手,恶意造成大量TCP半连接,耗尽服务器资源,导致系统拒绝服务
B. 操作系统在实现TCP/IP协议栈时,不能很好地处理TCP报文的序列号紊乱问题,导致系统崩溃
C. 操作系统在实现TCP/IP协议栈时,不能很好地处理IP分片包的重叠情况,导致系统崩溃
D. 操作系统协议栈在处理IP分片时,对于重组后超大的IP数据包不能很好地处理,导致缓存溢出而系统崩溃
答案是 A. 利用TCP三次握手,恶意造成大量TCP半连接,耗尽服务器资源,导致系统拒绝服务。
解析:
选项 B、C、D 描述的是其他类型的攻击或系统问题,并非 SYN Flooding 攻击的原理。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。