畸形报文攻击是什么？主要类型有哪些？|畸形报文攻击种类|畸形报文攻击防护

IDC话题: 畸形报文攻击是什么？主要类型有哪些？

时间：2017-08-21 10:56:03 作者：tanym 来源：IDCSPED 阅读：110628 评论：0

内容摘要：畸形报文攻击的威胁同样非常大，甚至能够让整个服务器系统出现崩溃，因而用户管理者必须对服务器的安全做好防范，例如服务器不常用的应用，端口或者协议就进行关闭，以免畸形报文攻击的途径，高防服务器能够对网络中的畸形报文有一定的识别能力，必要时可以利用高防服务器进行网络的保护。

畸形报文攻击指的是攻击者指使代理向受害主机发送错误成型的IP报文以使其崩溃。有两种畸形报文攻击方式。

一种是IP地址攻击，攻击报文拥有相同的源IP和目的IP位址。它能迷惑受害主机的操作系统，并使其消耗大量的处理能力。

另一个是IP报文可选段攻击。攻击报文随机选取IP报文的可选段并将其所有的服务比特值设为1。对此，受害系统不得不花费额外的处理时间来分析资料包。当发动攻击的代理足够多时，受害系统将失去处理能力。

畸形报文攻击主要的类型有下面这些：

Fraggle
攻击者通过向目标网络发送UDP端口为7的ECHO报文或者UDP端口为19的Chargen报文，令网络产生大量无用的应答报文，占满网络带宽，达到攻击目的

ICMP Redirect
攻击者向用户发送ICMP重定向报文，更改用户主机的路由表，干扰用户主机正常的IP报文转发。

ICMP Unreachable
某些系统在收到不可达的ICMP报文后，对于后续发往此目的地的报文判断为不可达并切断对应的网络连接。攻击者通过发送ICMP不可达报文，达到切断目标主机网络连接的目的。

LAND
攻击者向目标主机发送大量源IP地址和目的IP地址都是目标主机自身的TCP SYN报文，使得目标主机的半连接资源耗尽，最终不能正常工作。

Large ICMP
某些主机或设备收到超大的报文，会引起内存分配错误而导致协议栈崩溃。攻击者通过发送超大ICMP报文，让目标主机崩溃，达到攻击目的。

Route Record
攻击者利用IP报文中的Route Record路由选项对网络结构进行探测。

Smurf
攻击者向目标网络发送ICMP应答请求，该请求包的目的地址设置为目标网络的广播地址，这样该网络中的所有主机都会对此ICMP应答请求作出答复，导致网络阻塞，从而达到令目标网络中主机拒绝服务的攻击目的。

Source Route
攻击者利用IP报文中的Source Route路由选项对网络结构进行探测。

TCP Flag
不同操作系统对于非常规的TCP标志位有不同的处理。攻击者通过发送带有非常规TCP标志的报文探测目标主机的操作系统类型，若操作系统对这类报文处理不当，攻击者便可达到使目标主机系统崩溃的目的。

Tracert
攻击者连续发送TTL从1开始递增的目的端口号较大的UDP报文，报文每经过一个路由器，其TTL都会减1，当报文的TTL为0时，路由器会给报文的源IP设备发送一个TTL超时的ICMP报文，攻击者借此来探测网络的拓扑结构。

WinNuke
攻击者向安装(或使用)Windows系统的特定目标的NetBIOS端口(139)发送OOB(out-of-band)数据包，这些攻击报文的指针字段与实际的位置不符，从而引起一个NetBIOS片断重叠，致使已与其他主机建立连接的目标主机在处理这些数据的时候系统崩溃。

IDCsped 提供最新的IT互联网资讯,本着分享、传播的宗旨,我们希望能帮助更多人了解需要的信息！
部分文章转载自互联网、部分是IDCsped原创文章，如果转载,请注明出处：www.idcsped.com !

微信号：13430280788 欢迎加微信交流！

标签：畸形报文攻击
分享到：微信新浪微博腾讯微博 QQ空间腾讯朋友百度新首页

上一篇：SDN模式实现的不同方式
下一篇：8月22日！ODCC开放数据中心峰会议程

相关文章

相关评论

最近更新

精彩推荐

阅读排行

联系我们 - 服务项目 - 关于我们 - 网站地图 - IDC服务

销售电话：13430280788

粤公网安备 44010502001126号粤ICP备12006439号-1