服务器大本营

 找回密码
 我要入营

微信扫码 , 快速开始

QQ登录

只需一步,快速开始

查看: 758|回复: 0

畸形报文攻击有哪些种类?遇到畸形报文攻击怎么防御?

[复制链接]

4万

敬重

700

主题

207

精华

管理员

积分
7979

启航之章进阶之印里程之碑突破之证飞跃之星蜕变之勋卓越之路龙年行大运

QQ
发表于 2024-7-31 20:55:46 | 显示全部楼层 |阅读模式

我要入营,结交更多好友,开启更多功能,轻松玩转服务器大本营!

您需要 登录 才可以下载或查看,没有账号?我要入营

x
随着互联网与我们生活的紧密性越来越强,网络攻击事件也愈加频繁,常见的网络攻击活动中,犯罪分子是通过入侵或破坏服务器来进行网络攻击的。常见的网络攻击类型有:拒绝服务型攻击、畸形报文攻击、扫描窥探攻击,尽管畸形报文攻击很少见,但它带来的威胁也不小。

什么是畸形报文攻击呢?
畸形报文顾名思义就是有缺陷的IP报文,黑客通过向目标服务器发送大量含有缺陷的IP报文,使目标主机或服务器在处理这类报文时崩溃,这就是我们所说的畸形报文攻击。

畸形报文攻击种类
主要的畸形报文攻击有TCP标志位非法攻击、Teardrop 、Ping of Death、LAND攻击和Smurf攻击等。

1、TCP标志位非法攻击
TCP 报文包含有6个标志位:URG、 ACK、 PSH、 RST、 SYN、 FIN,在端口打开、关闭的情况下,不同系统向服务器发送IP报文时,标志位组合中会有不同的应答。
黑客会故意向目标服务器发送标志位组合互相矛盾的TCP报文,让服务器在处理错误报文时发生失误,甚至造成服务器瘫痪。
6个标志位全部为1,就是圣诞树攻击。设备在受到圣诞树攻击时,会造成系统崩溃。
SYN和FIN同时为1,如果端口是关闭的,会使接收方应答一个RST | ACK消息;如果端口是打开的,会使接收方应答一个SYN | ACK消息,这可用于主机探测(主机在线或者下线)和端口探测(端口打开或者关闭)。
6个标志位全部为0,如果端口是关闭的,会使接收方应答一个RST | ACK消息,这可以用于探测主机;如果端口是开放的,Linux和UNIX系统不会应答,而Windows系统将回答RST | ACK消息,这可以探测操作系统类型(Windows系统、Linux和UNIX系统等)。

2、Teardrop 攻击
Teardrop 攻击是黑客利用IP分片报文中的信息重叠偏移来实现的。Teardrop 攻击的原理是,黑客将IP报文的每个分片信息设置成错误的数据,再发送到目标服务器,当目标服务器接收并重新组合这些错误报文时,就会导致服务器系统出现崩溃的情况。

3、Ping of Death攻击
Ping of Death攻击是指黑客通过对目标IP不停地发送大字节数据包进行探测,从而导致目标服务器瘫痪的攻击。当黑客对目标服务器发起Ping of Death攻击时,服务器会接收到超过自己处理能力的大数据包,导致内存不足,就会出现服务器宕机的情况。

4、LAND攻击
LAND 攻击是攻击者利用 TCP 连接三次握手机制中的缺陷,向目标主机发送一个源地址和目的地址均为目标主机、源端口和目的端口相同的 SYN 报文,目标主机接收到该报文后,将创建一个源地址和目的地址均为自己的TCP 空连接,直至连接超时。在这种攻击方式下,目标主机将会创建大量无用的 TCP 空连接,耗费大量资源,直至设备瘫痪。

5、Smurf攻击
Smurf 攻击是指攻击者向目标网络发送源地址为目标主机地址、目的地址为目标网络广播地址的 ICMP 请求报文,目标网络中的所有主机接收到该报文后,都会向目标主机发送 ICMP 响应报文,导致目标主机收到过多报文而消耗大量资源,甚至导致设备瘫痪或网络阻塞。

畸形报文攻击也属于占用系统资源的攻击,组织也可以部署高防服务器来进行防御。除此之外,还可以从它们的类型和特点入手,对防火墙配置进行升级,让防火墙能够过滤小型的畸形报文攻击;当畸形报文攻击大量入侵时,可以将收到的畸形报文丢弃,为服务器的运行提供空间。

感谢您的阅读,服务器大本营-技术文章内容集合站,助您成为更专业的服务器管理员!
一入IDC深似海,从此你我是良人!
您需要登录后才可以回帖 登录 | 我要入营

本版积分规则

Loading...

QQ|Archiver|手机版|网站地图|服务器大本营 ( 赣ICP备2021009089号 )

GMT+8, 2024-12-3 14:12 , Processed in 0.098096 second(s), 25 queries , Gzip On.

Powered by 服务器大本营

© 2021-2023 联系飞飞

快速回复 返回顶部 返回列表