攻击洪水攻击器
洪水攻击器 时间:2021-04-04 阅读:()
·!
"·西昌学院学报·自然科学版第!
"卷局域网中#$%攻击与防范秦光(西昌学院信息技术系,四川西昌!
&'(&))【摘要】分析#$%协议的工作原理、#$%攻击的基本原理与方式,提出预防#$%欺骗的常用防范措施.
【关键词】#$%协议;*%地址;+#,地址;#$%攻击【中图分类号】-%).
)/(0【文献标识码】#【文章编号】&!
1)2&0.
&34((15(42((!
"2()&引言#$%协议6&7是"#889:A%99AF=9F=RB@:AB:H8@@A/,4((1第!
期·!
"·以做出应答,许多系统会接爱#$%的响应,并对#$%缓存进行更新.
(&)#$%协议没有提供检测缓存的真实性的机制,也不用维护其有效性和一致性.
可能出现多个'%地址到一个)#*地址的映射,也可以出现某'%到一个不存在的)#*地址的映射情况出现.
由于#$%设计的缺陷,导致出现了#$%欺骗攻击的情况发生,由此可能导致安全隐患.
+#$%欺骗攻击攻击的基本原理#$%的攻击有多种形式,但攻击的基本原理是类似的.
下面通过一个例子来讲述#$%攻击的基本原理.
假设一网络由一个.
/0和+台%*(#、0、*)构成,其中#的地址为'%:-1&,-!
,2,0的地址为'%:-1&,-!
,2,*的地址为'%:-1&,-!
,2,主机#与主机*进行正常通信时,先查看主机#的#$%缓存:*34567(5'89:6;5>6:%@AB>6:DA7:-1&,-!
,2,>A85EB>6:%@AB>6:DA7:-1&,-!
,2,+FF(FF(FF(FF(FF(FF>A85EBB8K局域网中楼层交换机多采用二层交换机,自身维护一个#$%缓存,用于映射)#*(%L$D()#*地址与端口)的对应关系,由于缓存可容纳的映射条目数有限,如果发送大量)#*地址不重复的#$%数据包,产生溢出交换机的#$%表,造成交换机的MLN(拒绝服务),不能正常运转,这是一个比较危险的攻击,使得整个交换机所连接的网络瘫痪.
F#$%攻击的防范#$%攻击具有一定突发性与隐蔽性,由于#$%协议是低层协议,所以常见的防火墙与杀病毒软件无法进行拦截,很难防范.
根据#$%攻击特点是利用主机对#$%应答的无条件信任,篡改主机的#$%缓存,从而达到攻击目的,因此需要保证主机#$%缓存表中的地址映射关系的正确,阻止非法篡改#$%缓冲从而避免主机受到攻击.
常用的防范措施有:(-)'%O)#*访问控制单纯依靠'%或)#*来建立信任关系是不安全的,理想的安全关系建立在'%O)#*的基础上.
(&)#$%高速缓存超时设置在#$%高速缓存中的表项一般都要设置超时秦光:局域网中#$%攻击与防范·!
!
·西昌学院学报·自然科学版第!
"卷值,缩短这个超时值可以防止"#$表的溢出.
(%)主动查询在某个正常的时刻,做一个&$和'"(对应的数据库,以后定期检查当前的&$和'"(对应关系是否正常,定期检测交换机的流量列表,查看丢包率.
())设置静态"#$缓存表每台主机都有一个临时存放的对应表,"#$攻击就通过更改这个缓存来达到欺骗的目的,使用静态的"#$来绑定正确的'"(是一个有效的方法.
找出网关正确的'"(,然后通过"#$*来建立用静态表.
此时",-$.
"项变成了"/01023",静态类型这个状态下是不会再接受到"#$包而改变本地缓存,从而有效的防止"#$攻击.
缺点是静态的"#$条目在每次重启后都要消失而需要重新设置.
(4)利用防"#$攻击软件由于"#$攻击对同一网段内的计算机影响较大,为了不受网段的"#$攻击影响而无法上网,可以采用防止"#$攻击的软件,如"5,&"#$、167829等,这类软件帮助计算机正确记录下本网段的网关'"(地址,从而防止网段内的"#$欺骗.
4结束语"#$协议由于存在缺陷,导致局域网易受到"#$欺骗攻击,出现用户上网时断时续等现象,对局域网具有较大的破坏性.
弄清"#$攻击的原理与攻击方式后,只要采取相应防范措施,可以避免遭受"#$攻击.
参考文献::;6@A6@2BCD6E7F1G2H(I$JEKK=6I#=LE=/086(KK=B0/MNO!
PF($Q'&,*'(RI:ST>>I3B71ZIB=0Y(J1//Y#Z3=BY[4%OV;N4%%N!
)%N)IX0KJI:O<徐敬东,张建忠I计算机网络:'I:%<马军,王岩I"#$协议攻击及其解决方案:\,OOP4R:][*];I:),/%3/$41,'^&5DE1BCPF=7160K=B0Z&BZ6K102B,=3XBJC_W'23X1BC(JJ=C=W'23X1BCW+23XE1B!
;4[;%RX2/717=61B1J_a=/0X="#$7603JW0X="#$10013@0X=6_1BH0X=K=0XHW1BH767/=/76=G=B0/0X="#$3X=100X=3KKBJ_E/=HCE16HK=1/E6=I7603Jb&$1HH6=//b'"(1HH6=//b"#$10013@!
责任编辑:张荣萍"
"·西昌学院学报·自然科学版第!
"卷局域网中#$%攻击与防范秦光(西昌学院信息技术系,四川西昌!
&'(&))【摘要】分析#$%协议的工作原理、#$%攻击的基本原理与方式,提出预防#$%欺骗的常用防范措施.
【关键词】#$%协议;*%地址;+#,地址;#$%攻击【中图分类号】-%).
)/(0【文献标识码】#【文章编号】&!
1)2&0.
&34((15(42((!
"2()&引言#$%协议6&7是"#889:A%99AF=9F=RB@:AB:H8@@A/,4((1第!
期·!
"·以做出应答,许多系统会接爱#$%的响应,并对#$%缓存进行更新.
(&)#$%协议没有提供检测缓存的真实性的机制,也不用维护其有效性和一致性.
可能出现多个'%地址到一个)#*地址的映射,也可以出现某'%到一个不存在的)#*地址的映射情况出现.
由于#$%设计的缺陷,导致出现了#$%欺骗攻击的情况发生,由此可能导致安全隐患.
+#$%欺骗攻击攻击的基本原理#$%的攻击有多种形式,但攻击的基本原理是类似的.
下面通过一个例子来讲述#$%攻击的基本原理.
假设一网络由一个.
/0和+台%*(#、0、*)构成,其中#的地址为'%:-1&,-!
,2,0的地址为'%:-1&,-!
,2,*的地址为'%:-1&,-!
,2,主机#与主机*进行正常通信时,先查看主机#的#$%缓存:*34567(5'89:6;5>6:%@AB>6:DA7:-1&,-!
,2,>A85EB>6:%@AB>6:DA7:-1&,-!
,2,+FF(FF(FF(FF(FF(FF>A85EBB8K局域网中楼层交换机多采用二层交换机,自身维护一个#$%缓存,用于映射)#*(%L$D()#*地址与端口)的对应关系,由于缓存可容纳的映射条目数有限,如果发送大量)#*地址不重复的#$%数据包,产生溢出交换机的#$%表,造成交换机的MLN(拒绝服务),不能正常运转,这是一个比较危险的攻击,使得整个交换机所连接的网络瘫痪.
F#$%攻击的防范#$%攻击具有一定突发性与隐蔽性,由于#$%协议是低层协议,所以常见的防火墙与杀病毒软件无法进行拦截,很难防范.
根据#$%攻击特点是利用主机对#$%应答的无条件信任,篡改主机的#$%缓存,从而达到攻击目的,因此需要保证主机#$%缓存表中的地址映射关系的正确,阻止非法篡改#$%缓冲从而避免主机受到攻击.
常用的防范措施有:(-)'%O)#*访问控制单纯依靠'%或)#*来建立信任关系是不安全的,理想的安全关系建立在'%O)#*的基础上.
(&)#$%高速缓存超时设置在#$%高速缓存中的表项一般都要设置超时秦光:局域网中#$%攻击与防范·!
!
·西昌学院学报·自然科学版第!
"卷值,缩短这个超时值可以防止"#$表的溢出.
(%)主动查询在某个正常的时刻,做一个&$和'"(对应的数据库,以后定期检查当前的&$和'"(对应关系是否正常,定期检测交换机的流量列表,查看丢包率.
())设置静态"#$缓存表每台主机都有一个临时存放的对应表,"#$攻击就通过更改这个缓存来达到欺骗的目的,使用静态的"#$来绑定正确的'"(是一个有效的方法.
找出网关正确的'"(,然后通过"#$*来建立用静态表.
此时",-$.
"项变成了"/01023",静态类型这个状态下是不会再接受到"#$包而改变本地缓存,从而有效的防止"#$攻击.
缺点是静态的"#$条目在每次重启后都要消失而需要重新设置.
(4)利用防"#$攻击软件由于"#$攻击对同一网段内的计算机影响较大,为了不受网段的"#$攻击影响而无法上网,可以采用防止"#$攻击的软件,如"5,&"#$、167829等,这类软件帮助计算机正确记录下本网段的网关'"(地址,从而防止网段内的"#$欺骗.
4结束语"#$协议由于存在缺陷,导致局域网易受到"#$欺骗攻击,出现用户上网时断时续等现象,对局域网具有较大的破坏性.
弄清"#$攻击的原理与攻击方式后,只要采取相应防范措施,可以避免遭受"#$攻击.
参考文献::;6@A6@2BCD6E7F1G2H(I$JEKK=6I#=LE=/086(KK=B0/MNO!
PF($Q'&,*'(RI:ST>>I3B71ZIB=0Y(J1//Y#Z3=BY[4%OV;N4%%N!
)%N)IX0KJI:O<徐敬东,张建忠I计算机网络:'
;4[;%RX2/717=61B1J_a=/0X="#$7603JW0X="#$10013@0X=6_1BH0X=K=0XHW1BH767/=/76=G=B0/0X="#$3X=100X=3KKBJ_E/=HCE16HK=1/E6=I7603Jb&$1HH6=//b'"(1HH6=//b"#$10013@!
责任编辑:张荣萍"
- 攻击洪水攻击器相关文档
- 估算中撰咨询-洪水影响评价报告 可研报告
- 武平县武平县洪水预警报系统初步设计报告
- 洪水洪水风险图编制技术细则
- 事故洪水事故应急预案1
- 估算洪水影响评价可研报告书
- 施工洪水河顺河特大桥施工组织设计正文
DMIT(8.72美元)日本国际线路KVM月付8折起,年付5折
DMIT.io是成立于2018年的一家国外主机商,提供VPS主机和独立服务器租用,数据中心包括中国香港、美国洛杉矶和日本等,其中日本VPS是新上的节点,基于KVM架构,国际线路,1Gbps带宽,同时提供月付循环8折优惠码,或者年付一次性5折优惠码,优惠后最低每月8.72美元或者首年65.4美元起,支持使用PayPal或者支付宝等付款方式。下面列出部分日本VPS主机配置信息,价格以月付为例。CPU:...
新加坡云服务器 1核2Gg 46元/月 香港云服务器 1核2G 74元/月 LightNode
LightNode是一家成立于2002年,总部位于香港的VPS服务商。提供基于KVM虚拟化技术.支持CentOS、Ubuntu或者Windows等操作系统。公司名:厦门靠谱云股份有限公司官方网站:https://www.lightnode.com拥有高质量香港CN2 GIA与东南亚节点(河内、曼谷、迪拜等)。最低月付7.71美金,按时付费,可随时取消。灵活满足开发建站、游戏应用、外贸电商等需求。首...
宝塔面板企业版和专业版618年中活动 永久授权仅1888元+
我们一般的站长或者企业服务器配置WEB环境会用到免费版本的宝塔面板。但是如果我们需要较多的付费插件扩展,或者是有需要企业功能应用的,短期来说我们可能选择按件按月付费的比较好,但是如果我们长期使用的话,有些网友认为选择宝塔面板企业版或者专业版是比较划算的。这样在年中大促618的时候,我们也可以看到宝塔面板也有发布促销活动。企业版年付899元,专业版永久授权1888元起步。对于有需要的网友来说,还是值...
洪水攻击器为你推荐
-
8080端口如何关闭8080端口vc组合VC 组合框 禁用 破解www.522av.com现在怎样在手机上看AV百度指数词百度指数为0的词 为啥排名没有菊爆盘请问网上百度贴吧里有些下载地址,他们就直接说菊爆盘,然后后面有字母和数字,比如dk几几几的,javlibrary.comImage Library Sell Photos Digital Photos Photo Sharing Photo Restoration Digital Photos Photo Albums机器蜘蛛挑战或是生存Boss是一只巨型机器蜘蛛的第一人称射击游戏叫什么www.gogo.comNEO春之色直径?45gtv.comLETSCOM是什么牌子?www.5566.com.cn大家在哪里在线看动漫?