以下是网学网为您推荐的电气工程与自动化类别-TCP/IP协议族里的子协议icmp(Internet Control Message Protoco,希望本篇文章对您学习有所帮助。
4.1.2拒绝服务攻击的基本过程 从图1我们可以看出DoS攻击的基本过程:首先攻击者向服务器发送众多的带有虚假地址的请求,服务器发送回复信息后等待回传信息,由于地址是伪造的,所以服务器一直等不到回传的消息,分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后,连接会因超时而被切断,攻击者会再度传送新的一批请求,在这种反复发送伪地址请求的情况下,服务器资源最终会被耗尽。 拒绝服务攻击大多是由于错误配置或者软件弱点导致的。某些DoS攻击是由于开发协议固有的缺陷导致的,某些DoS攻击可以通过简单的补丁来解决,还有一些导致攻击的系统缺陷很难被弥补。最后,还有一些非恶意的拒绝服务攻击的情况,这些情况一般是由于带宽或者资源过载产生瓶颈导致的,对于这种问题没有一个固定的解决方案。 4.2 FreeBSD路由表回复信息拒绝攻击漏洞分析 FreeBSD在实现ICMP时存在漏洞,远程攻击者能利用此漏洞进行拒绝服务攻击。 TCP/IP堆栈的路由表用于记录如何到达不同目的地的信息。与某台主机首次建立TCP连接时,预设的路由会自动为这台主机生成一个"cloned route"表项并加入列表。每个表项都有一个显示当前有多少个连接正在使用该表项的引用记录(reference count);当引用记录为零时,列表就会删除该表项。 ip_output()处理ICMP echo回复信息时存在一个安全漏洞,导致路由表中的引用记录不能递减。因此分配给路由表表项的内存也无法释放,在持续的攻击下会导致系统内存耗尽。 ICMP漏洞分析 ICMP在IP中的结构是这样的: VERSION 4 IHL INTERNET HEADER LENGTH IN 32-BITS TYPE OF SERVICE 0 TOTAL LENGTH LENGTH OF INTERNET HEADER AND DATA IN 字节单位 IDENTIFICATION, FLAGS 分割和重组IP的标记. TIME TO LIVE TTL PROTOCOL 这一点很重要,表示这次IP包内的是ICMP信息. ICMP=1 SOURCE ADDRESS 发送这个包的原主机IP地址或路由器地址.(在发送ICMP包是可以是任何路由器的地址) DESTINATION ADDRESS 准备接受这个icmP包的IP地址. _____________________________________________ 目的主机不可到达的ICMP包结构. |
| 本站发布的计算机毕业设计均是完整无错的全套作品,包含开题报告+程序+论文+源代码+翻译+答辩稿PPT |
本文选自计算机毕业设计http://myeducs.cn
|
