平J早電大網(wǎng)方地 1Z1  3.源路由選擇欺騙(Source Routing 

 

置了一個選項MP Source Rouing，該選項可以 spoofing)。TCP/IP協(xié)議中，為測試目的，IP數(shù)據(jù)包設 個選項進行欺騙，進行非 法連接。 直接指明到達節(jié)點的路由。攻擊者可以利用這 個服務器的直接路徑 徑和返回的路徑， 攻擊者可以冒充某個可信節(jié)點的IP地址，構造一個通往某 

 

以向服務器發(fā)請求，對其進行攻擊。 利用可信用戶作為通往服務器的路由中的最后一站，就可 UDP是面向非連接的，因而沒有 在TCP/IP協(xié)議的兩個傳輸層協(xié)議TCP和UDP中由于 

 

4由選擇信息協(xié)議攻擊(RP Aakeis RIP協(xié)議用來在周城網(wǎng)中發(fā)形動態(tài)路由信息， 初始化的連接建立過程，所以UDP更容易被欺騙。 

 

它是為工在局城網(wǎng)中的節(jié)點提供一致路由選擇可達性假息面設計的。但是各節(jié)點對收到的 信息是不檢在它的真實性的(TCP/P協(xié)議沒有概供這個功能)因此攻擊者可以在網(wǎng)上發(fā)布假 器，從而達到非法存放的目的。 的路由信息利用ICMP的重定向信息欺騙路由器或主機， ，將正常的路由器定義為失效路由 

 

5.鑒別攻tutheication Ataks) TCP/TP協(xié)議只能以IP地址進行鑒別，而不能對節(jié) 點上的用戶進行有效的身份認證，因此服務器無法鑒別登錄用戶的身份有效性。目前主要依 靠服務器軟件平臺提供的用戶控制機制，比m UNIX系統(tǒng)采用用戶名、口令。雖然口令是密 文存放在服務器上，但是由于口令是靜態(tài)的明文傳輸?shù)?。所以無法抵御重傳、竊聽，而且在 UNIX系統(tǒng)中常常將加密后的口令文件存放在一個普通用戶就可以讀的文件里，攻擊者也可 以運行已準備好的口令破譯程序來破譯口令，對系統(tǒng)進行攻擊。 

 

6.TCP序列號欺騙(TCP Sequence Number Spoofing)由于TCP序列號可以預測，因此攻 擊者可以構造一個TCP包序列，對網(wǎng)絡中的某個可信節(jié)點進行攻擊。 

 

7.TCP序列號轟炸攻擊(TCP SYN Flooding Attack)簡稱SYN攻擊(SYN Attack)。 TCP 

 

是一個面向連接、可靠的傳輸層協(xié)議。通信雙方必須通過一個三方握手的方式建立一條連接。 如果主機A要建立一條和主機B的TCP連接，正常的TCP連接要使用三次握手，如圖5- 3 ①所示；首先A發(fā)送一個SYN數(shù)據(jù)包(一個具有SYN位組的TCP數(shù)據(jù)包)給主機B；主機B 回答一個SYN/ACK數(shù)據(jù)包(一個具有SYN和ACK位組的TCP數(shù)據(jù)包)給主機A，表示確認 第一個SYN數(shù)據(jù)包并繼續(xù)進行握手；最后主機A發(fā)送一個ACK數(shù)據(jù)包給主機B，完成整個三 次握手過程.這樣通信雙方正式建立一條連接。當主機B接受到一個SYN數(shù)據(jù)包時，它分配 塊內(nèi)存給這個 新的連接。如果連接數(shù)沒有限制 ，那么主機B為處理TCP連接將很快用完它 的內(nèi)存資源。然而對一個給定的應用服務，比如www服務并發(fā)的TCP連接請求有一個限 度，如果達到了這個限度，別的請求將會被拒絕。如果一個客戶采用地址欺騙的方式偽裝成一 個不可到達的主機時，那么正常的三次握手過程將不能完成。目標主機直得等到超時再恢 復，這是SYN攻擊的原理。如圖5 3②所示。 攻擊主機A發(fā)送一定數(shù)量的SYN請求(一般 小于10就足夠了)到主機B。攻擊者采用地址欺騙的方式把他的地址動態(tài)偽裝成主機A”的 地址(其實這個地址根本不存在)，因為攻擊主機A根本不想讓任何一個主機收到這個目標 TCP連接發(fā)出的SYN/ACK數(shù)據(jù)包，這樣主機B無法釋放被占用的資源，主機B將拒絕接受 別的正常請求.攻擊成功。只有等到SYN請求超時，主機B才會恢復連接。如果主機A'可 到達，如圖5一3③所示，那么當主機A收到主機B發(fā)來的SYNVACK數(shù)據(jù)包時，它不知道它 該做什么，就發(fā)一個RST數(shù)據(jù)包給主機B.主機就復原連接，攻擊失敗。