攻击洪水攻击器
洪水攻击器 时间:2021-04-04 阅读:()
·!
"·西昌学院学报·自然科学版第!
"卷局域网中#$%攻击与防范秦光(西昌学院信息技术系,四川西昌!
&'(&))【摘要】分析#$%协议的工作原理、#$%攻击的基本原理与方式,提出预防#$%欺骗的常用防范措施.
【关键词】#$%协议;*%地址;+#,地址;#$%攻击【中图分类号】-%).
)/(0【文献标识码】#【文章编号】&!
1)2&0.
&34((15(42((!
"2()&引言#$%协议6&7是"#889:A%99AF=9F=RB@:AB:H8@@A/,4((1第!
期·!
"·以做出应答,许多系统会接爱#$%的响应,并对#$%缓存进行更新.
(&)#$%协议没有提供检测缓存的真实性的机制,也不用维护其有效性和一致性.
可能出现多个'%地址到一个)#*地址的映射,也可以出现某'%到一个不存在的)#*地址的映射情况出现.
由于#$%设计的缺陷,导致出现了#$%欺骗攻击的情况发生,由此可能导致安全隐患.
+#$%欺骗攻击攻击的基本原理#$%的攻击有多种形式,但攻击的基本原理是类似的.
下面通过一个例子来讲述#$%攻击的基本原理.
假设一网络由一个.
/0和+台%*(#、0、*)构成,其中#的地址为'%:-1&,-!
,2,0的地址为'%:-1&,-!
,2,*的地址为'%:-1&,-!
,2,主机#与主机*进行正常通信时,先查看主机#的#$%缓存:*34567(5'89:6;5>6:%@AB>6:DA7:-1&,-!
,2,>A85EB>6:%@AB>6:DA7:-1&,-!
,2,+FF(FF(FF(FF(FF(FF>A85EBB8K局域网中楼层交换机多采用二层交换机,自身维护一个#$%缓存,用于映射)#*(%L$D()#*地址与端口)的对应关系,由于缓存可容纳的映射条目数有限,如果发送大量)#*地址不重复的#$%数据包,产生溢出交换机的#$%表,造成交换机的MLN(拒绝服务),不能正常运转,这是一个比较危险的攻击,使得整个交换机所连接的网络瘫痪.
F#$%攻击的防范#$%攻击具有一定突发性与隐蔽性,由于#$%协议是低层协议,所以常见的防火墙与杀病毒软件无法进行拦截,很难防范.
根据#$%攻击特点是利用主机对#$%应答的无条件信任,篡改主机的#$%缓存,从而达到攻击目的,因此需要保证主机#$%缓存表中的地址映射关系的正确,阻止非法篡改#$%缓冲从而避免主机受到攻击.
常用的防范措施有:(-)'%O)#*访问控制单纯依靠'%或)#*来建立信任关系是不安全的,理想的安全关系建立在'%O)#*的基础上.
(&)#$%高速缓存超时设置在#$%高速缓存中的表项一般都要设置超时秦光:局域网中#$%攻击与防范·!
!
·西昌学院学报·自然科学版第!
"卷值,缩短这个超时值可以防止"#$表的溢出.
(%)主动查询在某个正常的时刻,做一个&$和'"(对应的数据库,以后定期检查当前的&$和'"(对应关系是否正常,定期检测交换机的流量列表,查看丢包率.
())设置静态"#$缓存表每台主机都有一个临时存放的对应表,"#$攻击就通过更改这个缓存来达到欺骗的目的,使用静态的"#$来绑定正确的'"(是一个有效的方法.
找出网关正确的'"(,然后通过"#$*来建立用静态表.
此时",-$.
"项变成了"/01023",静态类型这个状态下是不会再接受到"#$包而改变本地缓存,从而有效的防止"#$攻击.
缺点是静态的"#$条目在每次重启后都要消失而需要重新设置.
(4)利用防"#$攻击软件由于"#$攻击对同一网段内的计算机影响较大,为了不受网段的"#$攻击影响而无法上网,可以采用防止"#$攻击的软件,如"5,&"#$、167829等,这类软件帮助计算机正确记录下本网段的网关'"(地址,从而防止网段内的"#$欺骗.
4结束语"#$协议由于存在缺陷,导致局域网易受到"#$欺骗攻击,出现用户上网时断时续等现象,对局域网具有较大的破坏性.
弄清"#$攻击的原理与攻击方式后,只要采取相应防范措施,可以避免遭受"#$攻击.
参考文献::;6@A6@2BCD6E7F1G2H(I$JEKK=6I#=LE=/086(KK=B0/MNO!
PF($Q'&,*'(RI:ST>>I3B71ZIB=0Y(J1//Y#Z3=BY[4%OV;N4%%N!
)%N)IX0KJI:O<徐敬东,张建忠I计算机网络:'I:%<马军,王岩I"#$协议攻击及其解决方案:\,OOP4R:][*];I:),/%3/$41,'^&5DE1BCPF=7160K=B0Z&BZ6K102B,=3XBJC_W'23X1BC(JJ=C=W'23X1BCW+23XE1B!
;4[;%RX2/717=61B1J_a=/0X="#$7603JW0X="#$10013@0X=6_1BH0X=K=0XHW1BH767/=/76=G=B0/0X="#$3X=100X=3KKBJ_E/=HCE16HK=1/E6=I7603Jb&$1HH6=//b'"(1HH6=//b"#$10013@!
责任编辑:张荣萍"
"·西昌学院学报·自然科学版第!
"卷局域网中#$%攻击与防范秦光(西昌学院信息技术系,四川西昌!
&'(&))【摘要】分析#$%协议的工作原理、#$%攻击的基本原理与方式,提出预防#$%欺骗的常用防范措施.
【关键词】#$%协议;*%地址;+#,地址;#$%攻击【中图分类号】-%).
)/(0【文献标识码】#【文章编号】&!
1)2&0.
&34((15(42((!
"2()&引言#$%协议6&7是"#889:A%99AF=9F=RB@:AB:H8@@A/,4((1第!
期·!
"·以做出应答,许多系统会接爱#$%的响应,并对#$%缓存进行更新.
(&)#$%协议没有提供检测缓存的真实性的机制,也不用维护其有效性和一致性.
可能出现多个'%地址到一个)#*地址的映射,也可以出现某'%到一个不存在的)#*地址的映射情况出现.
由于#$%设计的缺陷,导致出现了#$%欺骗攻击的情况发生,由此可能导致安全隐患.
+#$%欺骗攻击攻击的基本原理#$%的攻击有多种形式,但攻击的基本原理是类似的.
下面通过一个例子来讲述#$%攻击的基本原理.
假设一网络由一个.
/0和+台%*(#、0、*)构成,其中#的地址为'%:-1&,-!
,2,0的地址为'%:-1&,-!
,2,*的地址为'%:-1&,-!
,2,主机#与主机*进行正常通信时,先查看主机#的#$%缓存:*34567(5'89:6;5>6:%@AB>6:DA7:-1&,-!
,2,>A85EB>6:%@AB>6:DA7:-1&,-!
,2,+FF(FF(FF(FF(FF(FF>A85EBB8K局域网中楼层交换机多采用二层交换机,自身维护一个#$%缓存,用于映射)#*(%L$D()#*地址与端口)的对应关系,由于缓存可容纳的映射条目数有限,如果发送大量)#*地址不重复的#$%数据包,产生溢出交换机的#$%表,造成交换机的MLN(拒绝服务),不能正常运转,这是一个比较危险的攻击,使得整个交换机所连接的网络瘫痪.
F#$%攻击的防范#$%攻击具有一定突发性与隐蔽性,由于#$%协议是低层协议,所以常见的防火墙与杀病毒软件无法进行拦截,很难防范.
根据#$%攻击特点是利用主机对#$%应答的无条件信任,篡改主机的#$%缓存,从而达到攻击目的,因此需要保证主机#$%缓存表中的地址映射关系的正确,阻止非法篡改#$%缓冲从而避免主机受到攻击.
常用的防范措施有:(-)'%O)#*访问控制单纯依靠'%或)#*来建立信任关系是不安全的,理想的安全关系建立在'%O)#*的基础上.
(&)#$%高速缓存超时设置在#$%高速缓存中的表项一般都要设置超时秦光:局域网中#$%攻击与防范·!
!
·西昌学院学报·自然科学版第!
"卷值,缩短这个超时值可以防止"#$表的溢出.
(%)主动查询在某个正常的时刻,做一个&$和'"(对应的数据库,以后定期检查当前的&$和'"(对应关系是否正常,定期检测交换机的流量列表,查看丢包率.
())设置静态"#$缓存表每台主机都有一个临时存放的对应表,"#$攻击就通过更改这个缓存来达到欺骗的目的,使用静态的"#$来绑定正确的'"(是一个有效的方法.
找出网关正确的'"(,然后通过"#$*来建立用静态表.
此时",-$.
"项变成了"/01023",静态类型这个状态下是不会再接受到"#$包而改变本地缓存,从而有效的防止"#$攻击.
缺点是静态的"#$条目在每次重启后都要消失而需要重新设置.
(4)利用防"#$攻击软件由于"#$攻击对同一网段内的计算机影响较大,为了不受网段的"#$攻击影响而无法上网,可以采用防止"#$攻击的软件,如"5,&"#$、167829等,这类软件帮助计算机正确记录下本网段的网关'"(地址,从而防止网段内的"#$欺骗.
4结束语"#$协议由于存在缺陷,导致局域网易受到"#$欺骗攻击,出现用户上网时断时续等现象,对局域网具有较大的破坏性.
弄清"#$攻击的原理与攻击方式后,只要采取相应防范措施,可以避免遭受"#$攻击.
参考文献::;6@A6@2BCD6E7F1G2H(I$JEKK=6I#=LE=/086(KK=B0/MNO!
PF($Q'&,*'(RI:ST>>I3B71ZIB=0Y(J1//Y#Z3=BY[4%OV;N4%%N!
)%N)IX0KJI:O<徐敬东,张建忠I计算机网络:'
;4[;%RX2/717=61B1J_a=/0X="#$7603JW0X="#$10013@0X=6_1BH0X=K=0XHW1BH767/=/76=G=B0/0X="#$3X=100X=3KKBJ_E/=HCE16HK=1/E6=I7603Jb&$1HH6=//b'"(1HH6=//b"#$10013@!
责任编辑:张荣萍"
- 攻击洪水攻击器相关文档
- 估算中撰咨询-洪水影响评价报告 可研报告
- 武平县武平县洪水预警报系统初步设计报告
- 洪水洪水风险图编制技术细则
- 事故洪水事故应急预案1
- 估算洪水影响评价可研报告书
- 施工洪水河顺河特大桥施工组织设计正文
TMThosting:VPS月付55折起,独立服务器9折,西雅图机房,支持支付宝
TMThosting发布了今年黑色星期五的促销活动,即日起到12月6日,VPS主机最低55折起,独立服务器9折起,开设在西雅图机房。这是一家成立于2018年的国外主机商,主要提供VPS和独立服务器租用业务,数据中心包括美国西雅图和达拉斯,其中VPS基于KVM架构,都有提供免费的DDoS保护,支持选择Windows或者Linux操作系统。Budget HDD系列架构CPU内存硬盘流量系统价格单核51...
华纳云,3折低至优惠云服务器,独立服务器/高防御服务器低至6折,免备案香港云服务器CN2 GIA三网直连线路月付18元起,10Mbps带宽不限流量
近日华纳云发布了最新的618返场优惠活动,主要针对旗下的免备案香港云服务器、香港独立服务器、香港高防御服务器等产品,月付6折优惠起,高防御服务器可提供20G DDOS防御,采用E5处理器V4CPU性能,10Mbps独享CN2 GIA高速优质带宽,有需要免备案香港服务器、香港云服务器、香港独立服务器、香港高防御服务器、香港物理服务器的朋友可以尝试一下。华纳云好不好?华纳云怎么样?华纳云服务器怎么样?...
cyun29元/月,香港CN2 GIA云服务器低至起;香港多ip站群云服务器4核4G
cyun怎么样?cyun蓝米数据是一家(香港)藍米數據有限公司旗下品牌,蓝米云、蓝米主机等同属于该公司品牌。CYUN全系列云产品采用KVM架构,SSD磁盘阵列,优化线路,低延迟,高稳定。目前,cyun推出的香港云服务器性价比超高,香港cn2 gia云服务器,1核1G1M/系统盘+20G数据盘,低至29元/月起;香港多ip站群云服务器,16个ip/4核4G仅220元/月起,希望买香港站群服务器的站长...
洪水攻击器为你推荐
-
地图应用用哪个地图导航最好最准www.983mm.comwww.47683.com百度关键词价格查询百度关键字如何设定竟价价格?陈嘉垣陈浩民狼吻陈嘉恒是什么时候的事陈嘉垣电视剧《反黑》里面,雷太太女儿扮演者是谁?丑福晋大福晋比正福晋大么同一服务器网站同一服务器上的域名/网址无法访问www.zhiboba.com登录哪个网站可以看nba当天的直播 是直播www.mfav.orgwww.osta.org.cn国家职业资格证书全国联网查询,为什么随便输入什么都可以查,都要验证码bk乐乐bk乐乐和CK是什么关系?