[网络信息对抗第四章TCPIP网络协议攻击.pptVIP

利用Netwox进行ICMP路由重定向攻击 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ICMP路由重定向攻击 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ICMP路由重定向攻击防范 根据类型过滤一些ICMP数据包 设置防火墙过滤 对于ICMP重定向报文判断是不是来自本地路由器 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 提纲 TCP/IP网络协议栈攻击概述 网络层协议攻击 传输层协议攻击 TCP/IP网络协议栈攻击防范措施 作业4－TCP/IP协议栈重点协议的攻击实验 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. TCP RST攻击 中断攻击 伪造TCP重置报文攻击(spoofed TCP reset packet) TCP重置报文将直接关闭掉一个TCP会话连接 限制条件：通讯目标方接受TCP包 通讯源IP地址及端口号一致 序列号(Seq)落入TCP窗口之内 嗅探监视通信双方的TCP连接，获得源、目标IP地址及端口 结合IP源地址欺骗技术伪装成通信一方，发送TCP重置报文给通信另一方 应用场景：恶意拒绝服务攻击、重置入侵连接、GFW GFW: “net::ERR_CONNECTION_RESET” Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. TCP RST攻击演示 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. TCP RST攻击 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. TCP会话劫持 结合嗅探、欺骗技术 中间人攻击：注射额外信息，暗中改变通信 计算出正确的seqackseq即可 TCP会话攻击工具 Juggernaut、Hunt、TTY watcher、IP watcher Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. TCP会话劫持攻击过程 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 如何防止会话劫持 避免攻击者成为通信双方的中间人 部署交换式网络，用交换机代替集线器 禁用主机上的源路由 采用静态绑定IP-MAC映射表以避免ARP欺 过滤ICMP重定向报文 TCP会话加密(IPsec协议) 避免了攻击者在得到传输层的端口及序列号等关键信息 防火墙配置 限制尽可能少量的外部许可连接的IP地址 检测 ACK风暴：ACK包的数量明显增加 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. TCP SYN Flood 拒绝服务攻击(DoS) 破坏可用性 TCP SYN Flood SYN洪泛攻击 利用TCP三次握手协议的缺陷 大量的伪造源地址的SYN连接请求 消耗目标主机的连接队列资源 不能够为正常用户提供服务 Evaluation only. Created with Aspose.Slides fo