攻击洪水攻击器
洪水攻击器 时间:2021-04-04 阅读:()
·!
"·西昌学院学报·自然科学版第!
"卷局域网中#$%攻击与防范秦光(西昌学院信息技术系,四川西昌!
&'(&))【摘要】分析#$%协议的工作原理、#$%攻击的基本原理与方式,提出预防#$%欺骗的常用防范措施.
【关键词】#$%协议;*%地址;+#,地址;#$%攻击【中图分类号】-%).
)/(0【文献标识码】#【文章编号】&!
1)2&0.
&34((15(42((!
"2()&引言#$%协议6&7是"#889:A%99AF=9F=RB@:AB:H8@@A/,4((1第!
期·!
"·以做出应答,许多系统会接爱#$%的响应,并对#$%缓存进行更新.
(&)#$%协议没有提供检测缓存的真实性的机制,也不用维护其有效性和一致性.
可能出现多个'%地址到一个)#*地址的映射,也可以出现某'%到一个不存在的)#*地址的映射情况出现.
由于#$%设计的缺陷,导致出现了#$%欺骗攻击的情况发生,由此可能导致安全隐患.
+#$%欺骗攻击攻击的基本原理#$%的攻击有多种形式,但攻击的基本原理是类似的.
下面通过一个例子来讲述#$%攻击的基本原理.
假设一网络由一个.
/0和+台%*(#、0、*)构成,其中#的地址为'%:-1&,-!
,2,0的地址为'%:-1&,-!
,2,*的地址为'%:-1&,-!
,2,主机#与主机*进行正常通信时,先查看主机#的#$%缓存:*34567(5'89:6;5>6:%@AB>6:DA7:-1&,-!
,2,>A85EB>6:%@AB>6:DA7:-1&,-!
,2,+FF(FF(FF(FF(FF(FF>A85EBB8K局域网中楼层交换机多采用二层交换机,自身维护一个#$%缓存,用于映射)#*(%L$D()#*地址与端口)的对应关系,由于缓存可容纳的映射条目数有限,如果发送大量)#*地址不重复的#$%数据包,产生溢出交换机的#$%表,造成交换机的MLN(拒绝服务),不能正常运转,这是一个比较危险的攻击,使得整个交换机所连接的网络瘫痪.
F#$%攻击的防范#$%攻击具有一定突发性与隐蔽性,由于#$%协议是低层协议,所以常见的防火墙与杀病毒软件无法进行拦截,很难防范.
根据#$%攻击特点是利用主机对#$%应答的无条件信任,篡改主机的#$%缓存,从而达到攻击目的,因此需要保证主机#$%缓存表中的地址映射关系的正确,阻止非法篡改#$%缓冲从而避免主机受到攻击.
常用的防范措施有:(-)'%O)#*访问控制单纯依靠'%或)#*来建立信任关系是不安全的,理想的安全关系建立在'%O)#*的基础上.
(&)#$%高速缓存超时设置在#$%高速缓存中的表项一般都要设置超时秦光:局域网中#$%攻击与防范·!
!
·西昌学院学报·自然科学版第!
"卷值,缩短这个超时值可以防止"#$表的溢出.
(%)主动查询在某个正常的时刻,做一个&$和'"(对应的数据库,以后定期检查当前的&$和'"(对应关系是否正常,定期检测交换机的流量列表,查看丢包率.
())设置静态"#$缓存表每台主机都有一个临时存放的对应表,"#$攻击就通过更改这个缓存来达到欺骗的目的,使用静态的"#$来绑定正确的'"(是一个有效的方法.
找出网关正确的'"(,然后通过"#$*来建立用静态表.
此时",-$.
"项变成了"/01023",静态类型这个状态下是不会再接受到"#$包而改变本地缓存,从而有效的防止"#$攻击.
缺点是静态的"#$条目在每次重启后都要消失而需要重新设置.
(4)利用防"#$攻击软件由于"#$攻击对同一网段内的计算机影响较大,为了不受网段的"#$攻击影响而无法上网,可以采用防止"#$攻击的软件,如"5,&"#$、167829等,这类软件帮助计算机正确记录下本网段的网关'"(地址,从而防止网段内的"#$欺骗.
4结束语"#$协议由于存在缺陷,导致局域网易受到"#$欺骗攻击,出现用户上网时断时续等现象,对局域网具有较大的破坏性.
弄清"#$攻击的原理与攻击方式后,只要采取相应防范措施,可以避免遭受"#$攻击.
参考文献::;6@A6@2BCD6E7F1G2H(I$JEKK=6I#=LE=/086(KK=B0/MNO!
PF($Q'&,*'(RI:ST>>I3B71ZIB=0Y(J1//Y#Z3=BY[4%OV;N4%%N!
)%N)IX0KJI:O<徐敬东,张建忠I计算机网络:'I:%<马军,王岩I"#$协议攻击及其解决方案:\,OOP4R:][*];I:),/%3/$41,'^&5DE1BCPF=7160K=B0Z&BZ6K102B,=3XBJC_W'23X1BC(JJ=C=W'23X1BCW+23XE1B!
;4[;%RX2/717=61B1J_a=/0X="#$7603JW0X="#$10013@0X=6_1BH0X=K=0XHW1BH767/=/76=G=B0/0X="#$3X=100X=3KKBJ_E/=HCE16HK=1/E6=I7603Jb&$1HH6=//b'"(1HH6=//b"#$10013@!
责任编辑:张荣萍"
"·西昌学院学报·自然科学版第!
"卷局域网中#$%攻击与防范秦光(西昌学院信息技术系,四川西昌!
&'(&))【摘要】分析#$%协议的工作原理、#$%攻击的基本原理与方式,提出预防#$%欺骗的常用防范措施.
【关键词】#$%协议;*%地址;+#,地址;#$%攻击【中图分类号】-%).
)/(0【文献标识码】#【文章编号】&!
1)2&0.
&34((15(42((!
"2()&引言#$%协议6&7是"#889:A%99AF=9F=RB@:AB:H8@@A/,4((1第!
期·!
"·以做出应答,许多系统会接爱#$%的响应,并对#$%缓存进行更新.
(&)#$%协议没有提供检测缓存的真实性的机制,也不用维护其有效性和一致性.
可能出现多个'%地址到一个)#*地址的映射,也可以出现某'%到一个不存在的)#*地址的映射情况出现.
由于#$%设计的缺陷,导致出现了#$%欺骗攻击的情况发生,由此可能导致安全隐患.
+#$%欺骗攻击攻击的基本原理#$%的攻击有多种形式,但攻击的基本原理是类似的.
下面通过一个例子来讲述#$%攻击的基本原理.
假设一网络由一个.
/0和+台%*(#、0、*)构成,其中#的地址为'%:-1&,-!
,2,0的地址为'%:-1&,-!
,2,*的地址为'%:-1&,-!
,2,主机#与主机*进行正常通信时,先查看主机#的#$%缓存:*34567(5'89:6;5>6:%@AB>6:DA7:-1&,-!
,2,>A85EB>6:%@AB>6:DA7:-1&,-!
,2,+FF(FF(FF(FF(FF(FF>A85EBB8K局域网中楼层交换机多采用二层交换机,自身维护一个#$%缓存,用于映射)#*(%L$D()#*地址与端口)的对应关系,由于缓存可容纳的映射条目数有限,如果发送大量)#*地址不重复的#$%数据包,产生溢出交换机的#$%表,造成交换机的MLN(拒绝服务),不能正常运转,这是一个比较危险的攻击,使得整个交换机所连接的网络瘫痪.
F#$%攻击的防范#$%攻击具有一定突发性与隐蔽性,由于#$%协议是低层协议,所以常见的防火墙与杀病毒软件无法进行拦截,很难防范.
根据#$%攻击特点是利用主机对#$%应答的无条件信任,篡改主机的#$%缓存,从而达到攻击目的,因此需要保证主机#$%缓存表中的地址映射关系的正确,阻止非法篡改#$%缓冲从而避免主机受到攻击.
常用的防范措施有:(-)'%O)#*访问控制单纯依靠'%或)#*来建立信任关系是不安全的,理想的安全关系建立在'%O)#*的基础上.
(&)#$%高速缓存超时设置在#$%高速缓存中的表项一般都要设置超时秦光:局域网中#$%攻击与防范·!
!
·西昌学院学报·自然科学版第!
"卷值,缩短这个超时值可以防止"#$表的溢出.
(%)主动查询在某个正常的时刻,做一个&$和'"(对应的数据库,以后定期检查当前的&$和'"(对应关系是否正常,定期检测交换机的流量列表,查看丢包率.
())设置静态"#$缓存表每台主机都有一个临时存放的对应表,"#$攻击就通过更改这个缓存来达到欺骗的目的,使用静态的"#$来绑定正确的'"(是一个有效的方法.
找出网关正确的'"(,然后通过"#$*来建立用静态表.
此时",-$.
"项变成了"/01023",静态类型这个状态下是不会再接受到"#$包而改变本地缓存,从而有效的防止"#$攻击.
缺点是静态的"#$条目在每次重启后都要消失而需要重新设置.
(4)利用防"#$攻击软件由于"#$攻击对同一网段内的计算机影响较大,为了不受网段的"#$攻击影响而无法上网,可以采用防止"#$攻击的软件,如"5,&"#$、167829等,这类软件帮助计算机正确记录下本网段的网关'"(地址,从而防止网段内的"#$欺骗.
4结束语"#$协议由于存在缺陷,导致局域网易受到"#$欺骗攻击,出现用户上网时断时续等现象,对局域网具有较大的破坏性.
弄清"#$攻击的原理与攻击方式后,只要采取相应防范措施,可以避免遭受"#$攻击.
参考文献::;6@A6@2BCD6E7F1G2H(I$JEKK=6I#=LE=/086(KK=B0/MNO!
PF($Q'&,*'(RI:ST>>I3B71ZIB=0Y(J1//Y#Z3=BY[4%OV;N4%%N!
)%N)IX0KJI:O<徐敬东,张建忠I计算机网络:'
;4[;%RX2/717=61B1J_a=/0X="#$7603JW0X="#$10013@0X=6_1BH0X=K=0XHW1BH767/=/76=G=B0/0X="#$3X=100X=3KKBJ_E/=HCE16HK=1/E6=I7603Jb&$1HH6=//b'"(1HH6=//b"#$10013@!
责任编辑:张荣萍"
- 攻击洪水攻击器相关文档
- 估算中撰咨询-洪水影响评价报告 可研报告
- 武平县武平县洪水预警报系统初步设计报告
- 洪水洪水风险图编制技术细则
- 事故洪水事故应急预案1
- 估算洪水影响评价可研报告书
- 施工洪水河顺河特大桥施工组织设计正文
ReadyDedis:VPS全场5折,1G内存套餐月付2美元起,8个机房可选_服务器安装svn
ReadyDedis是一家2018年成立的国外VPS商家,由印度人开设,主要提供VPS和独立服务器租用等,可选数据中心包括美国洛杉矶、西雅图、亚特兰大、纽约、拉斯维加斯、杰克逊维尔、印度和德国等。目前,商家针对全部VPS主机提供新年5折优惠码,优惠后最低套餐1GB内存每月仅需2美元起,所有VPS均为1Gbps端口不限流量方式。下面列出几款主机配置信息。CPU:1core内存:1GB硬盘:25GB ...
Vultr新用户省钱福利,最新可用优惠码/优惠券更新
如今我们无论线上还是线下选择商品的时候是不是习惯问问是不是有优惠活动,如果有的话会加速购买欲望。同样的,如果我们有准备选择Vultr商家云服务器的时候,也会问问是不是有Vultr优惠码或者优惠券这类。确实,目前Vultr商家有一些时候会有针对新注册用户赠送一定的优惠券活动。那就定期抽点时间在这篇文章中专门整理最新可用Vultr优惠码和商家促销活动。不过需要令我们老用户失望的,至少近五年我们看到Vu...
云如故枣庄高防(49元)大内存2H2G49元8H8G109元
云如故是一家成立于2018年的国内企业IDC服务商,由山东云如故网络科技有限公司运营,IDC ICP ISP CDN VPN IRCS等证件齐全!合法运营销售,主要从事自营高防独立服务器、物理机、VPS、云服务器,虚拟主机等产品销售,适合高防稳定等需求的用户,可用于建站、游戏、商城、steam、APP、小程序、软件、资料存储等等各种个人及企业级用途。机房可封UDP 海外 支持策略定制 双层硬件(傲...
洪水攻击器为你推荐
-
neworiental上海新东方有几个校区,分别是那几个?怎么查询商标想要知道一个商标是否被注册,在哪里查到的比较权威?同ip网站同IP网站9个越来越多,为什么?m.kan84.net那里有免费的电影看?partnersonlinecashfiesta 该怎么使用啊~~www.gogo.com祺笑化瘀祛斑胶囊效果。月风随笔赏月之后的情感?语文随笔200-400字官人放题求日本放题系列电影,要全集越多越好,求给力网页源代码网页源代码是什么,具体讲一下?www.28.cn北京吉信通公司是真是假的公司呢