攻击洪水攻击器
洪水攻击器 时间:2021-04-04 阅读:()
·!
"·西昌学院学报·自然科学版第!
"卷局域网中#$%攻击与防范秦光(西昌学院信息技术系,四川西昌!
&'(&))【摘要】分析#$%协议的工作原理、#$%攻击的基本原理与方式,提出预防#$%欺骗的常用防范措施.
【关键词】#$%协议;*%地址;+#,地址;#$%攻击【中图分类号】-%).
)/(0【文献标识码】#【文章编号】&!
1)2&0.
&34((15(42((!
"2()&引言#$%协议6&7是"#889:A%99AF=9F=RB@:AB:H8@@A/,4((1第!
期·!
"·以做出应答,许多系统会接爱#$%的响应,并对#$%缓存进行更新.
(&)#$%协议没有提供检测缓存的真实性的机制,也不用维护其有效性和一致性.
可能出现多个'%地址到一个)#*地址的映射,也可以出现某'%到一个不存在的)#*地址的映射情况出现.
由于#$%设计的缺陷,导致出现了#$%欺骗攻击的情况发生,由此可能导致安全隐患.
+#$%欺骗攻击攻击的基本原理#$%的攻击有多种形式,但攻击的基本原理是类似的.
下面通过一个例子来讲述#$%攻击的基本原理.
假设一网络由一个.
/0和+台%*(#、0、*)构成,其中#的地址为'%:-1&,-!
,2,0的地址为'%:-1&,-!
,2,*的地址为'%:-1&,-!
,2,主机#与主机*进行正常通信时,先查看主机#的#$%缓存:*34567(5'89:6;5>6:%@AB>6:DA7:-1&,-!
,2,>A85EB>6:%@AB>6:DA7:-1&,-!
,2,+FF(FF(FF(FF(FF(FF>A85EBB8K局域网中楼层交换机多采用二层交换机,自身维护一个#$%缓存,用于映射)#*(%L$D()#*地址与端口)的对应关系,由于缓存可容纳的映射条目数有限,如果发送大量)#*地址不重复的#$%数据包,产生溢出交换机的#$%表,造成交换机的MLN(拒绝服务),不能正常运转,这是一个比较危险的攻击,使得整个交换机所连接的网络瘫痪.
F#$%攻击的防范#$%攻击具有一定突发性与隐蔽性,由于#$%协议是低层协议,所以常见的防火墙与杀病毒软件无法进行拦截,很难防范.
根据#$%攻击特点是利用主机对#$%应答的无条件信任,篡改主机的#$%缓存,从而达到攻击目的,因此需要保证主机#$%缓存表中的地址映射关系的正确,阻止非法篡改#$%缓冲从而避免主机受到攻击.
常用的防范措施有:(-)'%O)#*访问控制单纯依靠'%或)#*来建立信任关系是不安全的,理想的安全关系建立在'%O)#*的基础上.
(&)#$%高速缓存超时设置在#$%高速缓存中的表项一般都要设置超时秦光:局域网中#$%攻击与防范·!
!
·西昌学院学报·自然科学版第!
"卷值,缩短这个超时值可以防止"#$表的溢出.
(%)主动查询在某个正常的时刻,做一个&$和'"(对应的数据库,以后定期检查当前的&$和'"(对应关系是否正常,定期检测交换机的流量列表,查看丢包率.
())设置静态"#$缓存表每台主机都有一个临时存放的对应表,"#$攻击就通过更改这个缓存来达到欺骗的目的,使用静态的"#$来绑定正确的'"(是一个有效的方法.
找出网关正确的'"(,然后通过"#$*来建立用静态表.
此时",-$.
"项变成了"/01023",静态类型这个状态下是不会再接受到"#$包而改变本地缓存,从而有效的防止"#$攻击.
缺点是静态的"#$条目在每次重启后都要消失而需要重新设置.
(4)利用防"#$攻击软件由于"#$攻击对同一网段内的计算机影响较大,为了不受网段的"#$攻击影响而无法上网,可以采用防止"#$攻击的软件,如"5,&"#$、167829等,这类软件帮助计算机正确记录下本网段的网关'"(地址,从而防止网段内的"#$欺骗.
4结束语"#$协议由于存在缺陷,导致局域网易受到"#$欺骗攻击,出现用户上网时断时续等现象,对局域网具有较大的破坏性.
弄清"#$攻击的原理与攻击方式后,只要采取相应防范措施,可以避免遭受"#$攻击.
参考文献::;6@A6@2BCD6E7F1G2H(I$JEKK=6I#=LE=/086(KK=B0/MNO!
PF($Q'&,*'(RI:ST>>I3B71ZIB=0Y(J1//Y#Z3=BY[4%OV;N4%%N!
)%N)IX0KJI:O<徐敬东,张建忠I计算机网络:'I:%<马军,王岩I"#$协议攻击及其解决方案:\,OOP4R:][*];I:),/%3/$41,'^&5DE1BCPF=7160K=B0Z&BZ6K102B,=3XBJC_W'23X1BC(JJ=C=W'23X1BCW+23XE1B!
;4[;%RX2/717=61B1J_a=/0X="#$7603JW0X="#$10013@0X=6_1BH0X=K=0XHW1BH767/=/76=G=B0/0X="#$3X=100X=3KKBJ_E/=HCE16HK=1/E6=I7603Jb&$1HH6=//b'"(1HH6=//b"#$10013@!
责任编辑:张荣萍"
"·西昌学院学报·自然科学版第!
"卷局域网中#$%攻击与防范秦光(西昌学院信息技术系,四川西昌!
&'(&))【摘要】分析#$%协议的工作原理、#$%攻击的基本原理与方式,提出预防#$%欺骗的常用防范措施.
【关键词】#$%协议;*%地址;+#,地址;#$%攻击【中图分类号】-%).
)/(0【文献标识码】#【文章编号】&!
1)2&0.
&34((15(42((!
"2()&引言#$%协议6&7是"#889:A%99AF=9F=RB@:AB:H8@@A/,4((1第!
期·!
"·以做出应答,许多系统会接爱#$%的响应,并对#$%缓存进行更新.
(&)#$%协议没有提供检测缓存的真实性的机制,也不用维护其有效性和一致性.
可能出现多个'%地址到一个)#*地址的映射,也可以出现某'%到一个不存在的)#*地址的映射情况出现.
由于#$%设计的缺陷,导致出现了#$%欺骗攻击的情况发生,由此可能导致安全隐患.
+#$%欺骗攻击攻击的基本原理#$%的攻击有多种形式,但攻击的基本原理是类似的.
下面通过一个例子来讲述#$%攻击的基本原理.
假设一网络由一个.
/0和+台%*(#、0、*)构成,其中#的地址为'%:-1&,-!
,2,0的地址为'%:-1&,-!
,2,*的地址为'%:-1&,-!
,2,主机#与主机*进行正常通信时,先查看主机#的#$%缓存:*34567(5'89:6;5>6:%@AB>6:DA7:-1&,-!
,2,>A85EB>6:%@AB>6:DA7:-1&,-!
,2,+FF(FF(FF(FF(FF(FF>A85EBB8K局域网中楼层交换机多采用二层交换机,自身维护一个#$%缓存,用于映射)#*(%L$D()#*地址与端口)的对应关系,由于缓存可容纳的映射条目数有限,如果发送大量)#*地址不重复的#$%数据包,产生溢出交换机的#$%表,造成交换机的MLN(拒绝服务),不能正常运转,这是一个比较危险的攻击,使得整个交换机所连接的网络瘫痪.
F#$%攻击的防范#$%攻击具有一定突发性与隐蔽性,由于#$%协议是低层协议,所以常见的防火墙与杀病毒软件无法进行拦截,很难防范.
根据#$%攻击特点是利用主机对#$%应答的无条件信任,篡改主机的#$%缓存,从而达到攻击目的,因此需要保证主机#$%缓存表中的地址映射关系的正确,阻止非法篡改#$%缓冲从而避免主机受到攻击.
常用的防范措施有:(-)'%O)#*访问控制单纯依靠'%或)#*来建立信任关系是不安全的,理想的安全关系建立在'%O)#*的基础上.
(&)#$%高速缓存超时设置在#$%高速缓存中的表项一般都要设置超时秦光:局域网中#$%攻击与防范·!
!
·西昌学院学报·自然科学版第!
"卷值,缩短这个超时值可以防止"#$表的溢出.
(%)主动查询在某个正常的时刻,做一个&$和'"(对应的数据库,以后定期检查当前的&$和'"(对应关系是否正常,定期检测交换机的流量列表,查看丢包率.
())设置静态"#$缓存表每台主机都有一个临时存放的对应表,"#$攻击就通过更改这个缓存来达到欺骗的目的,使用静态的"#$来绑定正确的'"(是一个有效的方法.
找出网关正确的'"(,然后通过"#$*来建立用静态表.
此时",-$.
"项变成了"/01023",静态类型这个状态下是不会再接受到"#$包而改变本地缓存,从而有效的防止"#$攻击.
缺点是静态的"#$条目在每次重启后都要消失而需要重新设置.
(4)利用防"#$攻击软件由于"#$攻击对同一网段内的计算机影响较大,为了不受网段的"#$攻击影响而无法上网,可以采用防止"#$攻击的软件,如"5,&"#$、167829等,这类软件帮助计算机正确记录下本网段的网关'"(地址,从而防止网段内的"#$欺骗.
4结束语"#$协议由于存在缺陷,导致局域网易受到"#$欺骗攻击,出现用户上网时断时续等现象,对局域网具有较大的破坏性.
弄清"#$攻击的原理与攻击方式后,只要采取相应防范措施,可以避免遭受"#$攻击.
参考文献::;6@A6@2BCD6E7F1G2H(I$JEKK=6I#=LE=/086(KK=B0/MNO!
PF($Q'&,*'(RI:ST>>I3B71ZIB=0Y(J1//Y#Z3=BY[4%OV;N4%%N!
)%N)IX0KJI:O<徐敬东,张建忠I计算机网络:'
;4[;%RX2/717=61B1J_a=/0X="#$7603JW0X="#$10013@0X=6_1BH0X=K=0XHW1BH767/=/76=G=B0/0X="#$3X=100X=3KKBJ_E/=HCE16HK=1/E6=I7603Jb&$1HH6=//b'"(1HH6=//b"#$10013@!
责任编辑:张荣萍"
- 攻击洪水攻击器相关文档
- 估算中撰咨询-洪水影响评价报告 可研报告
- 武平县武平县洪水预警报系统初步设计报告
- 洪水洪水风险图编制技术细则
- 事故洪水事故应急预案1
- 估算洪水影响评价可研报告书
- 施工洪水河顺河特大桥施工组织设计正文
2021年恒创科技618活动:香港/美国服务器/云服务器/高防全场3折抢购
2021年恒创科技618活动香港美国服务器/云服务器/高防全场3折抢购,老客户续费送时长,每日限量秒杀。云服务器每款限量抢购,香港美国独服/高防每款限量5台/天,香港节点是CN2线路还不错。福利一:爆品秒杀 超低价秒杀,秒完即止;福利二:云服务器 火爆机型 3折疯抢;福利三:物理服务器 爆款直降 800元/月起;福利四:DDOS防护 超强防御仅 1750元/月。点击进入:2021年恒创科技618活...
RAKsmart秒杀服务器$30/月,洛杉矶/圣何塞/香港/日本站群特价
RAKsmart发布了9月份优惠促销活动,从9月1日~9月30日期间,爆款美国服务器每日限量抢购最低$30.62-$46/月起,洛杉矶/圣何塞/香港/日本站群大量补货特价销售,美国1-10Gbps大带宽不限流量服务器低价热卖等。RAKsmart是一家华人运营的国外主机商,提供的产品包括独立服务器租用和VPS等,可选数据中心包括美国加州圣何塞、洛杉矶、中国香港、韩国、日本、荷兰等国家和地区数据中心(...
恒创新客(317元)香港云服务器 2M带宽 三网CN2线路直连
恒创科技也有暑期的活动,其中香港服务器也有一定折扣,当然是针对新用户的,如果我们还没有注册过或者可以有办法注册到新用户的,可以买他们家的香港服务器活动价格,2M带宽香港云服务器317元。对于一般用途还是够用的。 活动链接:恒创暑期活动爆款活动均是针对新用户的。1、云服务器仅限首次购买恒创科技产品的新用户。1 核 1G 实例规格,单个账户限购 1台;其他活动机型,单个账户限购 3 台(必须在一个订单...
洪水攻击器为你推荐
-
brandoff国际大牌包包都有哪些呐?网红名字被抢注谁知道这个网红叫什么名字?求帮助!access数据库access数据库的组成是什么网站检测请问,对网站进行监控检测的工具有哪些?www.kk4kk.com猪猪影院www.mlzz.com 最新电影收费吗?125xx.com115xx.com是什么意思se95se.comwww.sea8.com这个网站是用什么做的 需要多少钱www.5any.comwww.qbo5.com 这个网站要安装播放器partnersonline国内有哪些知名的ACCA培训机构菊爆盘请问网上百度贴吧里有些下载地址,他们就直接说菊爆盘,然后后面有字母和数字,比如dk几几几的,