??? IP ??? ??
?? ??? ??? ??? ????? ???? ???? ??? ??? ??? ?? ??? ??? IP ? ?? ??? ?? ?? ???? ??. ??? ? ??? ???? ??? ??? ?? ???.
??? ??? ??? ?? ???? IP ? ?? ??? ???? ?? ? ??? ? ??.
IP ??
普通用戶在網(wǎng)絡(luò)協(xié)議中最常用到的要數(shù)TCP/IP協(xié)議和UDP協(xié)議,兩者都是通過IP層交換數(shù)據(jù)包來進(jìn)行規(guī)則通信,而IP在網(wǎng)絡(luò)層中占據(jù)生要地位是不容替代的,其接收由最低層(網(wǎng)絡(luò)接口層如以太網(wǎng)設(shè)備驅(qū)動程序)發(fā)來的數(shù)據(jù)包,并把該數(shù)據(jù)包轉(zhuǎn)發(fā)到更高層---TCP或UDP層,或者將接收到的TCP或UDP層的數(shù)據(jù)包傳送到更低層,不區(qū)分?jǐn)?shù)據(jù)包發(fā)送的先后順序,不檢查數(shù)據(jù)包的完整性,雖然IP確認(rèn)中包含一個(gè)IP source routing,但此選項(xiàng)是為了測試而存在,可以用來指定發(fā)送它的主機(jī)的地址(源地址)和接收它的主機(jī)的地址(目的地址),此點(diǎn)造成了被惡意用戶用來欺騙系統(tǒng)進(jìn)行平常被禁止的連接,使許多依靠IP源地址做確認(rèn)的服務(wù)產(chǎn)生問題,并且很容易讓惡意用戶利用虛假數(shù)據(jù)包對其進(jìn)行欺騙式入侵,因此IP數(shù)據(jù)包是不可靠的,是對信任關(guān)系的一種破壞。
IP ??? ??
IP ??? ?? ??? ?? ??? ???? ???? ???? ?? ?? ?? ??? ? ???? ?? ????? ???? ???? ???? ?? ???? ?? ???? ???? TCP ?? ??? ??, ??? ? ?? ?? ?? ???? ??? ????, ????? ??? ??? ???? ???? ???? ??? ??? ??? ??????? ???? ??? ???? ??? ????.
為了不被信任主機(jī)所發(fā)現(xiàn),網(wǎng)絡(luò)中著名的TCP SYN淹沒就是利用客戶端向服務(wù)器發(fā)送SYN請求,服務(wù)器返回一個(gè)SYN/ACK信號,一但數(shù)據(jù)超出TCP處理模塊內(nèi)的SYN請求上限,那超出隊(duì)列長度的數(shù)據(jù)連接請求將會被拒絕,此時(shí)惡意用戶就會利用這一特性向目標(biāo)機(jī)的TCP端口發(fā)送大量的合法的虛擬IP地址,而目標(biāo)機(jī)隨即回應(yīng)信號,但信號卻無法連接到主機(jī),此時(shí)IP包通知受攻擊的主機(jī)TCP無法到達(dá),但主機(jī)TCP層卻認(rèn)為是網(wǎng)絡(luò)連接暫時(shí)錯(cuò)誤,并嘗試再次連接,直到確信無法連接,而大量的SYN請求卻是一波接著一波,將其TCP隊(duì)列排的滿滿的。
?? IP ?? ??? ??? ???? ???? ? IP ??? ???? ??? ??.
- ?? ??
- | 20081174737
- | 20081174649
- | 20081174640
- | 2008195343
- | 2008195233
- | 200819513
- | 2008194912
- | 2008194851
- | 2008194612
- | 2008194537