TCP/IP卷一:49---ICMP之(与ICMP相关的攻击)
涉及ICMP的攻击主要分为3类:
- 泛洪:泛洪将会生成大量流量,导致针对一台或者多台计算机的有效的Dos攻击
- 炸弹:炸弹类型(有时也称为核弹(nuke)类型)指的是发送经过特殊构造的报文,能够导致IP或者ICMP的处理崩溃或者终止
- 信息泄露:信息泄露攻击本身并不会造成危害,但是能够帮助 其他攻击方法避免浪费时间或者被发现
一、Smurf攻击
- 有一种早期的ICMP攻击称为Smurf攻击
- 这相当于使用目的地址为广播地址的ICMPv4,导致大量计算机做出响应。如果这样做得很快,它可以导致DoS攻击,因为受害 主机忙于处理ICMP流量而不能做其他任何事情。通常来说,这种攻击方式将源IP地址设 置为受害者的地址。因此,当多台主机收到广播ICMP报文时,所有主机同时以ICMP报文 的形式响应源地址(即受害主机的地址)
- 这种攻击很容易处理,只需在防火墙边界禁止传入的广播流量
二、Ping of Death攻击
- 采用ICMPv4回显请求/应答报文(ping),有可能以这样一种方式来构建数据包分片,当它们被重组时将形成一个过大的IPv4数据报(大于最大值64KB)。这已用于导致某些系统崩溃,并因此表示另一种形式的DoS攻击。它有时也称为Ping of Death攻击
三、泪滴攻击
- 一个有点相关的攻击涉及改变IPv4头中的分片偏移字段值,从而导致IPv4分片重组路由器的错误。 这也被称为泪滴(teardrop)攻击
四、Land攻击
- 另外一个已经被利用的意想不到的情况是一个ICMP报文假设有不同的源地址和目的地 址。在Land攻击中,将源和目的地IP地址均等于受害者地址的ICMP报文发送到受害者。 当收到这种报文时,一些实现的反应是非常不幸的o
五、重定向导致的攻击
- ICMP重定向功能可以导致终端系统使用一个不准确的系统作为下一跳路由器。虽然对 传人的ICMP重定向报文可以做一些检查,以确保它们真是当前默认路由器产生的,但也无法保证报文的真实性。在这种攻击中,可以沿着流量流插人一个中间人进行记 录和分析。此外,它可以被修改来导致不想要的动作。它可以实现类似ARP中毒攻击的结果。此外,它已被用于使受害者认为自身就是到达目的地的最优网关。这将导 致一个无限循环,间接锁定受害者的主机
六、流氓“RA”
- ICMP路由器通告和路由器请求报文能被用于创建一个类似于重定向攻击的攻击。特别是,这些报文可导致受害者系统修改它们的默认路由,指向被人侵的机器。此外,被动地接 收这些报文可以使攻击者了解本地网络环境的拓扑结构。请注意,这样的“流氓RA”问题 不管是恶意的还是偶然的
七、TFN(族泛洪网络)攻击
- 可以使用ICMP作为需要协作的入侵程序之间的通信通道。在TFN (TribeFIood Network,族泛洪网络)攻击中,在人侵主机之后ICMP被用来协调一组合作病毒的行动
八、Smack或BIoop攻击
- ICMP目的不可达报文可造成现有连接(例如, TCP连接)的拒绝服务。在一些实现中,接收来自于一个IP地址的主机不可达、端口不可达或协议不可达报文将导致关闭和这个地 址关联的传输层连接:这些攻击有时也被称为Smack或BIoop攻击
九、伪随机
- ICMP时间戳请求/应答报文(在正常操作中已不再使用)能根据一些主机学习到当前时 间(如果启用的话)。由于许多关于安全的方法是基于使用随机密钥加密的,如果源和状态的 随机性是可知的,一个外部参与者就可以预测用来创建加密密钥的伪随机数序列(这就是为 什么它们是伪随机(pseudo-random)的原因),可能会允许第三方猜测秘密值并劫持连接(见后面文章的TCP和随机数讨论)。因为许多随机数是基于一天中的当前时间,暴露 一个主机的精确时间是一个问题
十、修改PTB报文
- 然而,另一种攻击涉及修改PTB报文。回想一下,这个报文包含一个表示推荐MTU值 的字段。这将被传输协议(如TCP)用来选择它们数据包的大小。如果攻击者修改这个值,它将强制终端TCP运行时使用非常小的数据包(从而导致性能低下)
十一、总结
- 通过在当前流行的操作系统中修改ICMP实现已经使这些攻击失效。但是如果没有加 密,一般来说欺骗或伪装攻击仍然是可能的。使用加密方法(如SEND)的协议提供更高水平的安全性,但可能需要更复杂的部署,当出现问题时需要的分析也更复杂
TCP/IP卷一:49---ICMP之(与ICMP相关的攻击)相关推荐
- 【转】:TCP/IP详解学习笔记(4)-ICMP协议,ping和Traceroute
TCP/IP详解学习笔记(4)-ICMP协议,ping和Traceroute 分类: TCP/IP详解学习笔记计算机网络2006-04-20 18:147970人阅读评论(1)收 ...
- TCP/IP卷一:26---Internet协议之(IPv4、IPv6数据报,Internet校验和)
一.IP简介以及一些特性 IP是TCP/IP协议族中的核心协议.所有TCP. UDP. ICMP和IGMP数据都通过IP数 据报传输 IP的可靠性 IP提供了一种尽力而为.无连接的数据报交付服务.&q ...
- 《TCP/IP 卷一》笔记、ping和traceroute 的实现思路
一.TCP协议相关笔记 Normally TCP does not send an ACK the instant it receives data. Instead, it delays the A ...
- tcp/ip卷一学习-乱记之概述
一.tcpip协议簇作用:很多不同的厂家生产各种型号的计算机,它们运行完全不同的操作系统,但TCP/IP协议族允许它们互相进行通信. 二.分层 网络协议通常分不同层次进行开发,每一层分别负责不同的通信 ...
- TCP/IP卷一:20---链路层之(环回地址)
一.概念 尽管可能看起来很奇怪,但在很多情况下,客户机可能希望使用Internet协议(例如 TCP/IP)与同一计算机上的服务器通信 为了实现这个目标,大多数实现支持一种工作在网 络层的环回(或称& ...
- TCP/IP详解--学习笔记(4)-ICMP协议,ping和Traceroute
1.IMCP协议介绍 前面讲到了,IP协议并不是一个可靠的协议,它不保证数据被送达,那么,自然的,保证数据送达的工作应该由其他的模块来完成.其中一个重要的模块就是ICMP(网络控制报文)协议. 当传送 ...
- TCP/IP详解学习笔记(4)-ICMP协议,ping和Traceroute
1.IMCP协议介绍 前面讲到了,IP协议并不是一个可靠的协议,它不保证数据被送达,那么,自然的,保证数据送达的工作应该由其他的模块来完成.其中一个重要的模块就是ICMP(网络控制报文)协议. 当传送 ...
- TCP/IP协议模型详解四ICMP、ICMPv6
2.3.2.ICMP(Internet控制管理协议) ICMP(Internet Control Message Protocol,因特网控制消息协议)是一种管理协议,为IP提供消息收发服务,以IP数 ...
- TCP/IP卷一实验之------EIGRP
卷一:EIGRP练习题 1 Write EIGRP configurations for Routers A, B, and C in Figure 7-41. Use process ID 5. 3 ...
最新文章
- Java面向对象学习笔记 -- 6(内部类、Timer)
- python非阻塞多线程socket_Python实现web服务器之 单进程单线程非阻塞实现并发及其原理...
- 糖果传递(信息学奥赛一本通-T1432)
- IDC:2021年全年中国市场折叠屏产品规模约150万台
- C# 温故而知新:Stream篇(三)
- hibernate4.0+版本和3.0+版本的区别总结
- JavaMail简单版实验测试
- 固态硬盘误格式化恢复图文教程
- hadoop java 文件追加_HDFS追加文件
- Linux/Android之perf追内存泄漏工具(api级别)(一百)
- ##gif录制软件——初识GifCam##
- 比 Elasticsearch 更快,RediSearch + RedisJSON = 王炸
- linux系统下(x86_64)安装jdk 1.6(jdk-6u45-linux-x64.bin)
- SSM框架搭建详细解析
- Java 调用 有道翻译API
- 初中计算机病毒教学流程图,3904000261《计算机病毒》(高中信息技术)教学设计方案...
- UIAppearance定制UI元素
- 微信小程序动态添加Class
- 关于移动硬盘故障:使用驱动器G:中的光盘之前需要将其格式化或者无法访问磁盘G:参数错误的解决办法
- Mock.js有什么用