各种网络攻击模式讲解

目前的网络攻击模式呈现多方位多手段化，让人防不胜防。概括来说分四大类：服务拒绝攻击、利用型攻击、信息收集型攻击、假消息攻击。

1、服务拒绝攻击

服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务，服务拒绝攻击是最容易实施的攻击行为，主要包括：

死亡之ping（pingofdeath）

首先，我提供一些本人编写的把32bit tga文件读入prgbabuffer的函数文件尺寸保存在 width,height//-----------------------------------------------------------------------// name: loadtgafile( tchar* strpathname, dword** prgbabuffer, long* width, long* height )// desc: 读取32bit tga文件到dword缓冲里，返回其尺寸// time: 2002.06.22 00:36// author: realrender// para:// return:// note: 这段代码来自directx 7.0 sample中的d3dtextr.cpp，我把他提取了出来// 方便使用//-----------------------------------------------------------------------bool loadtgafile( tchar* strpathname, dword** prgbabuffer, long* width, long* height ){file* file = fopen( strpathname, "rb" )。启动和关机-设置预读取缓冲功能-预读取缓冲 windows 引导启动程序。可能你会认为，可以改变一下written的使用方式，例如邮件攻击，只有当written为0时进程才可以向共享内存写入数据，而当一个进程只有在written不为0时才能对其进行读取，同时把written进行加1操作，读取完后进行减1操作。

防御：现在所有的标准TCP/IP实现都已实现对付超大尺寸的包，并且大多数防火墙能够自动过滤这些攻击，包括：从windows98之后的windows,NT(servicepack3之后)，linux、Solaris、和MacOS都具有抵抗一般pingofdeath攻击的能力。此外，对防火墙进行配置，阻断ICMP以及任何未知协议，都讲防止此类攻击。

泪滴（teardrop）

概览：泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP（包括servicepack4以前的NT）在收到含有重叠偏移的伪造分段时将崩溃。

防御：服务器应用最新的服务包，或者在设置防火墙时对分段进行重组，而不是转发它们。

UDP洪水（UDPflood）

流量控制功能能够根据ip地址、协议、端口等信息对数据流进行分类，针对不同类别的数据流进行带宽控制，这样能为指定的主机或服务预留带宽、限制最高 带宽，也能实现平均分配带宽，特别适合语音视频和数据混合的网络。数字电视是目前国际高科技领域发展热点之一.数字电视接收机中，信号处理的最重要部分是信源.数字电视信源分为系统解复用、视频解码、音频解码3部分.系统解复用部分完成对符合mpeg-2系统层语法的传送流的解码，从传送流中恢复出视频、音频和辅助数据的打包基本流，并分别送到相应的处理单元.视频解码部分对视频打包的基本流进行解码，解码后的视频帧数据经视频后处理模块处理后，输出给视频显示设备.音频解码部分对音频打包的基本流进行解码，解码后的音频帧数据经音频输出模块处理后，以规定的格式输出给音频播放设备.。在早期， 拒绝服务攻击主要是针对处理能力比较弱的单机，如个人pc，或是窄带宽连接的网站，对拥有高带宽连接，高性能设备的网站影响不大，但在99年底，伴随着ddos的出现，这种高端网站高枕无忧的局面不复存在，与早期的dos攻击由单台攻击主机发起，单兵作战相较，ddos实现是借助数百，甚至数千台被植入攻击守护进程的攻击主机同时发起的集团作战行为，在这种几百，几千对一的较量中， 网络服务提供商所面对的破坏力是空前巨大的。

4.如果服务器端打过sp2补丁，则要对windows作一定的配置，要对它开放1433端口，通常在测试时可以直接关掉windows防火墙(其他的防火墙也关掉最好)。另外，如果按照以上的介绍进行安装配置，在运行多机并行mpi程序的时候却出现连接错误的话，八成是因为网络的问题，看看你的防火墙是不是开着，打开相应的端口，或者干脆关掉防火墙就好了。4 如果服务器端操作系统打过sp2补丁，则要对windows防火墙作一定的配置，要对它开放1433端口，通常在测试 时可以直接关掉windows防火墙（其他的防火墙也关掉最好）。

SYN洪水（SYNflood）

概览：一些TCP/IP栈的实现只能等待从有限数量的计算机发来的ACK消息，因为他们只有有限的内存缓冲区用于创建连接，如果这一缓冲区充满了虚假连接的初始信息，该服务器就会对接下来的连接停止响应，直到缓冲区里的连接企图超时。在一些创建连接不受限制的实现里，SYN洪水具有类似的影响。

防御：在防火墙上过滤来自同一主机的后续连接。

未来的SYN洪水令人担忧，由于释放洪水的并不寻求响应，所以无法从一个简单高容量的传输中鉴别出来。

Land攻击

所以send必须是异步发送.每次pop连接buffer中的数据,异步发送数据,成功后继续pop发送余下的数据,平时待发数据都push到连接buffer中,一但连接buffer数据超过一定大小,即可认定该连接已断线或者恶意不接受数据,直接kick(当然你也可以在send超时直接kick,但client可能只是偶尔延迟几秒，这样做势必导致玩家常常掉线.).。注意：四次挥手不是关闭tcp连接的唯一方法. 有时,如果主机需要尽快关闭连接(或连接超时,端口或主机不可达),rst (reset)包将被发送. 由于rst包不是tcp连接中的必须部分, 可以只发送rst包(即不带ack标记). 但在正常的tcp连接中rst包可以带ack确认标记请注意rst包是可以不要收到方确认的。tcp-syn flood又称半开式连接攻击，每当我们进行一次标准的tcp连接(如www浏览，下载文件等)会有一个一个三次握手的过程，首先是请求方向服务方发送一个syn消息，服务方收到syn后，会向请求方回送一个syn-ack表示确认，当请求方收到syn-ack后则再次向服务方发送一个ack消息，一次成功的tcp连接由此就建立，可以进行后续工作了，如图所示:。

安全软件即安全防护软件.主要以预防为主.防止结合.安全软件又分:1.杀毒软件，又叫防毒软件如瑞星，金山，卡巴斯基，nod32，等等2.系统工具，主要以清理垃圾,修复漏洞，优化系统卸载程序等等的功能.如360安全卫士邮件攻击，优化大师，完美卸载等等3.反流氓软件，主要是清理流氓软件,保护系统安全的功能.如恶意软件清理助手，windows清理助手等等4.防火墙，防止黑客入侵现在的防火墙很多自带了hips主动防御系统即系统防火墙，比如大名鼎鼎的comodo和zonealarm pro2009传统的防火墙是网络防火墙主要防止黑客进入5.hips主机入侵防御系统ad(application defend)应用程序防御体系，rd(registry defend)注册表防御体系，fd(file defend)文件防御体系6,全功能安全软件，综合的安全防护软件，基本包括了上面5大安全软件，如卡巴斯基全功能安全软件2009，优点是集合了所有功能整体防护电脑，基本的防护模块之间没有冲突，不想其他分开的单一的防护软件要仔细考虑他们的兼容性能，缺点是可能一些组合的模块功能不是很强大，比如一些安全套装的防火墙就不是很好，不得不另外选择防火墙安装。防火墙可以保护网络信息,外部网络与内部网络之间全部通讯数据流都要经过防火墙的过滤,数据流中不安全的信息被拦截下来,而符合安全协议规定的信息可以通过,尽管在某种程度上来说是安全的,但技术的本身仍有一定的不足,防火墙是处于静态防御病毒类型的技术,不能完全保证阻止病毒的入侵,也不能防范除此之外的其他病毒攻击,防火墙网络安全技术也只是一定程度上的安全,防范的主要是来自外部网对内部网络的攻击,如果病毒从网络内部攻击,例如lan内部的攻击,防火墙技术能够起到的作用就很有限。安装之前要确定，安装converter的这台windows与源机/目标环境等相关网络之间的连通性，当然最好是都没有防火墙，如果要有防火墙，需要开通的防火墙关系分为源机为windows物理机/源机为linux物理机/源机为虚拟机（如果虚拟机进行开机的转换，则看做源机为物理机）三种：。

Smurf攻击

如果未找到，则a广播一个arp请求报文（携带主机b的ip地址）,网上所有主机包括b都收到arp请求，但只有主机b识别自己的ip地址，于是向a主机发回一个arp响应报文。如果未找到，则a广播一个arp请求报文（携带主机a的ip地址ia——物理地址pa），请求ip地址为ib的主机b回答物理地址pb.网上所有主机包括b都收到arp请求，但只有主机b识别自己的ip地址，于是向a主机发回一个arp响应报文。攻击网络包就会犹如洪水般涌向受害主机。

安全软件即安全防护软件.主要以预防为主.防止结合.安全软件又分:1.杀毒软件，又叫防毒软件如瑞星，金山，卡巴斯基，nod32，等等2.系统工具，主要以清理垃圾,修复漏洞，优化系统卸载程序等等的功能.如360安全卫士，优化大师，完美卸载等等3.反流氓软件，主要是清理流氓软件,保护系统安全的功能.如恶意软件清理助手，windows清理助手等等4.防火墙，防止黑客入侵现在的防火墙很多自带了hips主动防御系统即系统防火墙，比如大名鼎鼎的comodo和zonealarm pro2009传统的防火墙是网络防火墙主要防止黑客进入5.hips主机入侵防御系统ad(application defend)应用程序防御体系，rd(registry defend)注册表防御体系，fd(file defend)文件防御体系6,全功能安全软件，综合的安全防护软件，基本包括了上面5大安全软件，如卡巴斯基全功能安全软件2009，优点是集合了所有功能整体防护电脑，基本的防护模块之间没有冲突，不想其他分开的单一的防护软件要仔细考虑他们的兼容性能，缺点是可能一些组合的模块功能不是很强大，比如一些安全套装的防火墙就不是很好，不得不另外选择防火墙安装。目前黑客对于网站的攻击通常使用漏洞扫描软件批量对各个ip地址段进行扫描，网站安全狗则收集了很多已知的网站漏洞和sql注入漏洞进行防御，还可以禁用服务器上的危险组件，对于cc攻击也有一定的防御功能，从防火墙的后台日志可以看到，每天都有大量的攻击者提供各个漏洞和sql注入等方式进行攻击，虽然我网站本身可能没有这些漏洞，但是防火墙先将这些攻击拦截，可以做到“双保险”。比较引起我兴趣的是“主动防御”功能，目前黑客对于网站的攻击通常使用漏洞扫描软件批量对各个ip地址段进行扫描，网站安全狗则收集了很多已知的网站漏洞和sql注入漏洞进行防御，还可以禁用服务器上的危险组件，对于cc攻击也有一定的防御功能，从防火墙的后台日志可以看到，每天都有大量的攻击者提供各个漏洞和sql注入等方式进行攻击，虽然我网站本身并没有这些漏洞，但是防火墙先将这些攻击拦截，可以做到“双保险”。

Fraggle攻击

概览：Fraggle攻击对Smurf攻击作了简单的修改，使用的是UDP应答消息而非ICMP

防御：在防火墙上过滤掉UDP应答消息

电子邮件

概览：电子邮件是最古老的匿名攻击之一，通过设置一台机器不断的大量的向同一地址发送电子邮件，攻击者能够耗尽接受者网络的带宽。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-111376-1.html