攻击洪水攻击器
洪水攻击器 时间:2021-04-04 阅读:()
·!
"·西昌学院学报·自然科学版第!
"卷局域网中#$%攻击与防范秦光(西昌学院信息技术系,四川西昌!
&'(&))【摘要】分析#$%协议的工作原理、#$%攻击的基本原理与方式,提出预防#$%欺骗的常用防范措施.
【关键词】#$%协议;*%地址;+#,地址;#$%攻击【中图分类号】-%).
)/(0【文献标识码】#【文章编号】&!
1)2&0.
&34((15(42((!
"2()&引言#$%协议6&7是"#889:A%99AF=9F=RB@:AB:H8@@A/,4((1第!
期·!
"·以做出应答,许多系统会接爱#$%的响应,并对#$%缓存进行更新.
(&)#$%协议没有提供检测缓存的真实性的机制,也不用维护其有效性和一致性.
可能出现多个'%地址到一个)#*地址的映射,也可以出现某'%到一个不存在的)#*地址的映射情况出现.
由于#$%设计的缺陷,导致出现了#$%欺骗攻击的情况发生,由此可能导致安全隐患.
+#$%欺骗攻击攻击的基本原理#$%的攻击有多种形式,但攻击的基本原理是类似的.
下面通过一个例子来讲述#$%攻击的基本原理.
假设一网络由一个.
/0和+台%*(#、0、*)构成,其中#的地址为'%:-1&,-!
,2,0的地址为'%:-1&,-!
,2,*的地址为'%:-1&,-!
,2,主机#与主机*进行正常通信时,先查看主机#的#$%缓存:*34567(5'89:6;5>6:%@AB>6:DA7:-1&,-!
,2,>A85EB>6:%@AB>6:DA7:-1&,-!
,2,+FF(FF(FF(FF(FF(FF>A85EBB8K局域网中楼层交换机多采用二层交换机,自身维护一个#$%缓存,用于映射)#*(%L$D()#*地址与端口)的对应关系,由于缓存可容纳的映射条目数有限,如果发送大量)#*地址不重复的#$%数据包,产生溢出交换机的#$%表,造成交换机的MLN(拒绝服务),不能正常运转,这是一个比较危险的攻击,使得整个交换机所连接的网络瘫痪.
F#$%攻击的防范#$%攻击具有一定突发性与隐蔽性,由于#$%协议是低层协议,所以常见的防火墙与杀病毒软件无法进行拦截,很难防范.
根据#$%攻击特点是利用主机对#$%应答的无条件信任,篡改主机的#$%缓存,从而达到攻击目的,因此需要保证主机#$%缓存表中的地址映射关系的正确,阻止非法篡改#$%缓冲从而避免主机受到攻击.
常用的防范措施有:(-)'%O)#*访问控制单纯依靠'%或)#*来建立信任关系是不安全的,理想的安全关系建立在'%O)#*的基础上.
(&)#$%高速缓存超时设置在#$%高速缓存中的表项一般都要设置超时秦光:局域网中#$%攻击与防范·!
!
·西昌学院学报·自然科学版第!
"卷值,缩短这个超时值可以防止"#$表的溢出.
(%)主动查询在某个正常的时刻,做一个&$和'"(对应的数据库,以后定期检查当前的&$和'"(对应关系是否正常,定期检测交换机的流量列表,查看丢包率.
())设置静态"#$缓存表每台主机都有一个临时存放的对应表,"#$攻击就通过更改这个缓存来达到欺骗的目的,使用静态的"#$来绑定正确的'"(是一个有效的方法.
找出网关正确的'"(,然后通过"#$*来建立用静态表.
此时",-$.
"项变成了"/01023",静态类型这个状态下是不会再接受到"#$包而改变本地缓存,从而有效的防止"#$攻击.
缺点是静态的"#$条目在每次重启后都要消失而需要重新设置.
(4)利用防"#$攻击软件由于"#$攻击对同一网段内的计算机影响较大,为了不受网段的"#$攻击影响而无法上网,可以采用防止"#$攻击的软件,如"5,&"#$、167829等,这类软件帮助计算机正确记录下本网段的网关'"(地址,从而防止网段内的"#$欺骗.
4结束语"#$协议由于存在缺陷,导致局域网易受到"#$欺骗攻击,出现用户上网时断时续等现象,对局域网具有较大的破坏性.
弄清"#$攻击的原理与攻击方式后,只要采取相应防范措施,可以避免遭受"#$攻击.
参考文献::;6@A6@2BCD6E7F1G2H(I$JEKK=6I#=LE=/086(KK=B0/MNO!
PF($Q'&,*'(RI:ST>>I3B71ZIB=0Y(J1//Y#Z3=BY[4%OV;N4%%N!
)%N)IX0KJI:O<徐敬东,张建忠I计算机网络:'I:%<马军,王岩I"#$协议攻击及其解决方案:\,OOP4R:][*];I:),/%3/$41,'^&5DE1BCPF=7160K=B0Z&BZ6K102B,=3XBJC_W'23X1BC(JJ=C=W'23X1BCW+23XE1B!
;4[;%RX2/717=61B1J_a=/0X="#$7603JW0X="#$10013@0X=6_1BH0X=K=0XHW1BH767/=/76=G=B0/0X="#$3X=100X=3KKBJ_E/=HCE16HK=1/E6=I7603Jb&$1HH6=//b'"(1HH6=//b"#$10013@!
责任编辑:张荣萍"
"·西昌学院学报·自然科学版第!
"卷局域网中#$%攻击与防范秦光(西昌学院信息技术系,四川西昌!
&'(&))【摘要】分析#$%协议的工作原理、#$%攻击的基本原理与方式,提出预防#$%欺骗的常用防范措施.
【关键词】#$%协议;*%地址;+#,地址;#$%攻击【中图分类号】-%).
)/(0【文献标识码】#【文章编号】&!
1)2&0.
&34((15(42((!
"2()&引言#$%协议6&7是"#889:A%99AF=9F=RB@:AB:H8@@A/,4((1第!
期·!
"·以做出应答,许多系统会接爱#$%的响应,并对#$%缓存进行更新.
(&)#$%协议没有提供检测缓存的真实性的机制,也不用维护其有效性和一致性.
可能出现多个'%地址到一个)#*地址的映射,也可以出现某'%到一个不存在的)#*地址的映射情况出现.
由于#$%设计的缺陷,导致出现了#$%欺骗攻击的情况发生,由此可能导致安全隐患.
+#$%欺骗攻击攻击的基本原理#$%的攻击有多种形式,但攻击的基本原理是类似的.
下面通过一个例子来讲述#$%攻击的基本原理.
假设一网络由一个.
/0和+台%*(#、0、*)构成,其中#的地址为'%:-1&,-!
,2,0的地址为'%:-1&,-!
,2,*的地址为'%:-1&,-!
,2,主机#与主机*进行正常通信时,先查看主机#的#$%缓存:*34567(5'89:6;5>6:%@AB>6:DA7:-1&,-!
,2,>A85EB>6:%@AB>6:DA7:-1&,-!
,2,+FF(FF(FF(FF(FF(FF>A85EBB8K局域网中楼层交换机多采用二层交换机,自身维护一个#$%缓存,用于映射)#*(%L$D()#*地址与端口)的对应关系,由于缓存可容纳的映射条目数有限,如果发送大量)#*地址不重复的#$%数据包,产生溢出交换机的#$%表,造成交换机的MLN(拒绝服务),不能正常运转,这是一个比较危险的攻击,使得整个交换机所连接的网络瘫痪.
F#$%攻击的防范#$%攻击具有一定突发性与隐蔽性,由于#$%协议是低层协议,所以常见的防火墙与杀病毒软件无法进行拦截,很难防范.
根据#$%攻击特点是利用主机对#$%应答的无条件信任,篡改主机的#$%缓存,从而达到攻击目的,因此需要保证主机#$%缓存表中的地址映射关系的正确,阻止非法篡改#$%缓冲从而避免主机受到攻击.
常用的防范措施有:(-)'%O)#*访问控制单纯依靠'%或)#*来建立信任关系是不安全的,理想的安全关系建立在'%O)#*的基础上.
(&)#$%高速缓存超时设置在#$%高速缓存中的表项一般都要设置超时秦光:局域网中#$%攻击与防范·!
!
·西昌学院学报·自然科学版第!
"卷值,缩短这个超时值可以防止"#$表的溢出.
(%)主动查询在某个正常的时刻,做一个&$和'"(对应的数据库,以后定期检查当前的&$和'"(对应关系是否正常,定期检测交换机的流量列表,查看丢包率.
())设置静态"#$缓存表每台主机都有一个临时存放的对应表,"#$攻击就通过更改这个缓存来达到欺骗的目的,使用静态的"#$来绑定正确的'"(是一个有效的方法.
找出网关正确的'"(,然后通过"#$*来建立用静态表.
此时",-$.
"项变成了"/01023",静态类型这个状态下是不会再接受到"#$包而改变本地缓存,从而有效的防止"#$攻击.
缺点是静态的"#$条目在每次重启后都要消失而需要重新设置.
(4)利用防"#$攻击软件由于"#$攻击对同一网段内的计算机影响较大,为了不受网段的"#$攻击影响而无法上网,可以采用防止"#$攻击的软件,如"5,&"#$、167829等,这类软件帮助计算机正确记录下本网段的网关'"(地址,从而防止网段内的"#$欺骗.
4结束语"#$协议由于存在缺陷,导致局域网易受到"#$欺骗攻击,出现用户上网时断时续等现象,对局域网具有较大的破坏性.
弄清"#$攻击的原理与攻击方式后,只要采取相应防范措施,可以避免遭受"#$攻击.
参考文献::;6@A6@2BCD6E7F1G2H(I$JEKK=6I#=LE=/086(KK=B0/MNO!
PF($Q'&,*'(RI:ST>>I3B71ZIB=0Y(J1//Y#Z3=BY[4%OV;N4%%N!
)%N)IX0KJI:O<徐敬东,张建忠I计算机网络:'
;4[;%RX2/717=61B1J_a=/0X="#$7603JW0X="#$10013@0X=6_1BH0X=K=0XHW1BH767/=/76=G=B0/0X="#$3X=100X=3KKBJ_E/=HCE16HK=1/E6=I7603Jb&$1HH6=//b'"(1HH6=//b"#$10013@!
责任编辑:张荣萍"
- 攻击洪水攻击器相关文档
- 估算中撰咨询-洪水影响评价报告 可研报告
- 武平县武平县洪水预警报系统初步设计报告
- 洪水洪水风险图编制技术细则
- 事故洪水事故应急预案1
- 估算洪水影响评价可研报告书
- 施工洪水河顺河特大桥施工组织设计正文
妮妮云,美国cera CN2线路,VPS享3折优惠
近期联通CUVIP的线路(AS4837线路)非常火热,妮妮云也推出了这类线路的套餐以及优惠,目前到国内优质线路排行大致如下:电信CN2 GIA>联通AS9929>联通AS4837>电信CN2 GT>普通线路,AS4837线路比起前两的优势就是带宽比较大,相对便宜一些,所以大家才能看到这个线路的带宽都非常高。妮妮云互联目前云服务器开放抽奖活动,每天开通前10台享3折优惠,另外...
npidc:9元/月,cn2线路(不限流量)云服务器,金盾+天机+傲盾防御CC攻击,美国/香港/韩国
npidc全称No Problem Network Co.,Limited(冇問題(香港)科技有限公司,今年4月注册的)正在搞云服务器和独立服务器促销,数据中心有香港、美国、韩国,走CN2+BGP线路无视高峰堵塞,而且不限制流量,支持自定义内存、CPU、硬盘、带宽等,采用金盾+天机+傲盾防御系统拦截CC攻击,非常适合建站等用途。活动链接:https://www.npidc.com/act.html...
ZJI全新上架香港站群服务器,4C段238个IP月付1400元起
ZJI本月新上线了香港葵湾机房站群服务器,提供4个C段238个IPv4,支持使用8折优惠码,优惠后最低每月1400元起。ZJI是原Wordpress圈知名主机商家:维翔主机,成立于2011年,2018年9月更名为ZJI,提供中国香港、台湾、日本、美国独立服务器(自营/数据中心直营)租用及VDS、虚拟主机空间、域名注册等业务,所选数据中心均为国内普遍访问速度不错的机房。葵湾二型(4C站群)CPU:I...
洪水攻击器为你推荐
-
capitalcapital啥意思sherylsandberg这个文章什么意思 给个翻译好吗 谢谢了sonicchatwe chat和微信区别微信回应封杀钉钉微信永久封号了!求大神们指点下怎么解封啊!lunwenjiancewritecheck论文检测准吗?haole018.com为啥进WWWhaole001)COM怎么提示域名出错?囡道是haole001换地了吗777k7.comwww 地址 777rv怎么打不开了,还有好看的吗>comwww.33xj.compro/engineer 在哪里下载,为什么找不到下载网站?www.7788k.comwww.6601txq.com.有没有这个网站www.bbb551.combbb是什么意思