当前位置:主页 > 帮助中心 > 技术文档 > 2018-11-24

高防服务器租用:TCP IP是如何发动攻击?

      在互联网世界中,TCP/IP协议作为Internet最基本的协议,不依赖于任何特定的计算机硬件或操作系统,提供开放的协议标准,即使不考虑internet,TCP/IP协议也获得了广泛的支持,但其本身存在着一些安全性问题。TCP/IP作为Internet使用的标准协议集,是黑客实施网络攻击的重点目标。

TCP/IP攻击是利用IP地址并不是出厂的时候与MAC固定在一起的,攻击者通过自封包和修改网络节点的IP地址,冒充某个可信节点的IP地址,进行攻击。现将TCP/IP攻击的常用原理介绍如下:

  一、源地址欺骗(Source Address Spoofing)、IP欺骗(IP Spoofing)和DNS欺骗(DNS Spoofing).其基本原理:是利用IP地址并不是出厂的时候与MAC固定在一起的,攻击者通过自封包和修改网络节点的IP地址,冒充某个可信节点的IP地址,进行攻击。主要有三种手法:

  1. 瘫痪真正拥有IP的可信主机,伪装可信主机攻击服务器;

  2. 中间人攻击;

  3. DNS欺骗(DNS Spoofing)和“会话劫持”(Session Hijack);

  二、源路由选择欺骗(Source Routing Spoofing)。原理:利用IP数据包中的一个选项-IP Source Routing来指定路由,利用可信用户对服务器进行攻击,特别是基于UDP协议的由于其是面向非连接的,更容易被利用来攻击;

  三、路由选择信息协议攻击(RIP Attacks)。原理:攻击者在网上发布假的路由信息,再通过ICMP重定向来欺骗服务器路由器和主机,将正常的路由器标志为失效,从而达到攻击的目的。

  四、TCP序列号欺骗和攻击(TCP Sequence Number Spoofing and Attack),基本有三种:

  1. 伪造TCP序列号,构造一个伪装的TCP封包,对网络上可信主机进行攻击;

  2. SYN攻击(SYN Attack)。这类攻击手法花样很多,蔚为大观。但是其原理基本一致,让TCP协议无法完成三次握手协议;

  3. Teardrop攻击(Teardrop Attack)和Land攻击(Land Attack)。原理:利用系统接收IP数据包,对数据包长度和偏移不严格的漏洞进行的。

  在互联网世界中,我们难免会遇到各种网络DDOS攻击,使用香港高防服务器租用,能够让我们把损失降到最低,在最短的时间内恢复网站。更多关于TCP/IP攻击的详情可咨询维恩网络官网(https://www.vanidc.com)客服。

服务热线

400-678-1356

关注维恩网络