Smartbits 6000C简易使用向导(6)

Smartbits 6000C简易使用向导

2.9. TearDrop

数据包通过不同的网络时，有时必须根据网络的最大传输单位(MTU) 将数据包分成更小的部分（片断）。攻击者可能会利用IP 栈具体实现的数据包重新组合代码中的漏洞，通过IP 碎片进行攻击。Teardrop是利用早期某些操作系统中TCP/IP协议栈对IP分片包进行重组时的漏洞进行的攻击，受影响的系统包括Windows 3.1/95/NT以及Linux 2.1.63之前的版本，其结果是直接导致系统崩溃，Windows系统则表现为典型的蓝屏症状。这一问题存在的直接原因在于：当目标系统收到这些封包时，一些操作系统的TCP/IP协议栈的实现中，对接收到的IP分片进行重组时，没有考虑到一种特殊的分片重叠，导致系统非法操作。

2.10. Land-based

Land攻击将SYN 攻击和IP 欺骗结合在了一起，当攻击者发送含有受害方IP 地址的欺骗性SYN 包，将其作为目的和源IP 地址时，就发生了陆地攻击。接收系统通过向自己发送SYN-ACK 封包来进行响应，同时创建一个空的连接，该连接将会一直保持到达到空闲超时值为止。向系统堆积过多的这种空连接会耗尽系统资源，导致DoS。攻击者发送特殊的 SYN 包，其中源 IP 地址、源端口和目的 IP 地址、目的端口指向同一主机，早期的操作系统收到这样的 SYN 包时可能会当机。

2.11. Ping Sweep

攻击者向某个网段的多个IP地址发送ICMP包（尤以Ping包为主），探测IP地址是否存在，如果某个IP地址发出响应则可能被选定为攻击目标。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库Smartbits 6000C简易使用向导(6)在线全文阅读。