常见网络攻击手段分析及防御.pdfVIP

ISSN 1009-3044 E-mail: info@ 第 卷第 期 年 月 与技术 5 18 (2009 6 ) Computer Knowledge and Technology 电脑知识 Computer Knowledge and Technology 电脑知识与技术 Vol.5,No.18, June 2009, pp.4701-4703 Tel:+86-551-5690963 5690964 常见网络攻击手段分析及防御 周 伟 （广州大学华软软件学院，广东广州 510990 ） 摘要：网络中的应用越来越多，通过网络的攻击手段也越来越多，该文简单的介绍了ARP 欺骗、监听、拒绝服务三种常见攻击手段 的原理，并针对当前网络中常见的网络攻击手段结合必威体育精装版的一些技术，整体给出了防御网络常见攻击的方法。 关键词： 欺骗；监听；拒绝服务；云安全；流量清洗；入侵检测 ARP 中图分类号： 文献标识码： 文章编号： TP393 A 1009-3044(2009)18-4701-03 Analysis of Common Network Attacks and Defense ZHOU Wei (South China Institute of Software Engineering,GZU, Guangzhou 510990,China) Abstract: More and more applications appear in networks and there are more and more attack methods through networks. This paper concisely introduces the principles of three common attack methods in networks: ARP spoofing, sniffing, DoS. Against these common at- tack methods in networks, combining some latest technique, it wholly gives the countermeasures to the common attack methods. Key words: ARP spoofing; sniffing; DoS; cloud security; traffic cleaning technology; IDS 计算机网络的发展历史不长，但发展速度很快，基于互联网的应用日益广泛与深入，但同时网络的安全问题也日渐突出，表 1 简要的描述了网络中常用的一些攻击手段。 表 常见的攻击手段 1 常见攻击手段的原理 1 1.1 ARP 欺骗原理 ARP 协议为了减少网络上过多的 ARP 数据通信， 一个主机 即使收到的 ARP 应答并非自己请求得到的， 它也会将其插入到 自己的ARP 缓存表中。 如果攻击者想探听同一网络中两台主机 之间的通信（即使是通过交换机相连），他会分别给这两台主机发 送一个 ARP 应答包，让两台主机都“误”认为对方的 MAC 地址是 第三方的攻击者所在的主机，这样，双方看似“直接” 的通信连接， 实际上都是通过攻击者所在的主机间接进行的。 因此攻击者可将 这些流量转发到真正的目的地（被动式嗅探）或是篡改后再转送 （中间人攻击），亦或将ARP 封包导到不存在的MAC 地址以达到阻断服务攻击的效果。 1.2 监听原理 网络中传输的