网站建设--电子商务基础

电子商务基本

3.源路由选择诱骗(Source Routing spoofing)。TCP/IP协定中，为测试目标，IP数据包设置了一个选项MP Source Routing，该选项可以直接指明达到节点的路由。进击者可以应用这个选项进行诱骗，进行不法连
接。进击者可以假装某个可托节点的IP地址，结构一个通往某个办事器的直接路径和返回的路径，应用可托用户作为通往办事器的路由中的最后一站，就可以向办事器发要求，对其进行进击。在TCP/IP协定的两
个传输层协定TCP和UDP中因为 UDP是面向非衔接的，因而没有初始化的衔接树立进程，所以UDP更轻易被诱骗。

4.路由选择信息协定义进击(RIPAttacks)。RIP协定用来在同域网中宣布动态路由信息，

信息是不检讨它的真实性的(TCPIP协定没有供给这个功效)是以进击者可以在网上宣布假它是为了在局城网中的节点供给致路由选择和可达性信息而设计的。然则各节点对收到的器，从而到达不法寄存的目标。的路由
信息，应用ICMP的重定向信息诱骗路由器或主机，将正常的路由器界说为掉效路由

5.辨别进击(Authentication Attacks)。TCP/IP 协定只能以IP地址进行辨别，而不克不及对节

点上的用户进行有用的身份认证.是以办事器无法辨别登录用户的身份有用性。今朝重要依靠办事器软件平台供给的用户掌握机制，好比UNIX体系采取用户名、口令。固然口令是密文寄存在办事器上，然则因为口令是
静态的:明文传输的。所以无法抵抗重传、窃听，并且在 UNIX体系中经常将加密后的口令文件寄存在一个通俗用户就可以读的文件里，进击者也可以运行已预备好的口令破译法式来破译口令，对体系进行进击。电高

6.TCP序列号诱骗(TCP Sequence Number Spoofing)因为TCP序列号可以猜测，是以攻击者可以结构一一个 TCP包序列，对收集中的某个可托节点进行进击。

7. TCP序列号轰炸进击(TCP SYN Flooding Attack)简称SYN进击(SYN Attack)。TCP

是一个面向衔接靠得住的传输层协定。通讯两边必需经由过程一个三方握手的方法树立一条衔接。假如主机A要树立一条和主机B的TCP衔接，正常的TCP衔接要应用三次握手，如图5- 3 ①所示:起首A发送一个SYN数据包(一个具
有SYN位组的TCP数据包)给主机B；主机B 答复一个SYN/ACK数据包(一个具有SYN和ACK位组的TCP数据包)给主机A，表现确认第一个SYN数据包并持续进行握手；最后主机A发送一个ACK数据包给主机B，完成全部三
次握手进程，如许通讯两边正式树立一条衔接。当主机B接收到一个SYN数据包时，它分派一块内存给这个新的衔接。假如衔接数没有限制，那么主机B为处置TCP衔接将很快用完它的内存资本。然而对一个给定的运用服

务，好比www办事并发的TCP衔接要求有一个限度，假如到达了这个限度，其余要求将会被谢绝。假如一个客户采取地址诱骗的方法假装成一个弗成达到的主机时，那么正常的三次握手进程将不克不及完成。目的主机一向得
比及超时再恢复，这是SYN进击的道理。如图5-3②所示。进击主机A发送必定数目的SYN要求(一般小于10就足够了)到主机B。进击者采取地址诱骗的方法把他的地址动态假装成主机A’的地址(其实这个地址基本不存在)，
因为进击主机A基本不想让任何一个主机收到这个目的 TCP衔接发出的SYN/ACK数据包，如许主机B无法释放被古用的资本，主机B将谢绝接收其余正常要求，进击胜利。只有比及SYN要求超时，主机B才会恢复衔接。如
果主机A'可创达，如图5- 3③所示，那么当主机A'收到主机B发来的SYN/ACK数据包时，网站制造它不知道它亥做什么，就发一个RST数据包给主机B，主机就回复复兴衔接，进击掉败。