科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道IP网络路由器设备安全与设备测试(2)

IP网络路由器设备安全与设备测试(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

当今的时代是网络的时代,20世纪末出现的IP网络,以前所未有的发展速度创造了人类科技史上的奇迹,并大有取代已经存在了100多年的电路交换网的趋势。

作者:赛迪网 来源:zdnet网络安全 2008年1月7日

关键字: 网络测试工具 网络测试软件 网络速度测试 网络质量测试 网络测试

  • 评论
  • 分享微博
  • 分享邮件

  (2)对路由器来说,控制/信令平面的主要功能是进行路由信息的交换。这一平面受到的主要威胁来自对路由信息的窃取,对IP地址的伪造等,这会造成网络路由信息的泄漏或滥用。

  (3)对系统管理平面来说,威胁来自于两个方面,一个是系统管理所使用的协议(如Telnet协议、HTTP协议等)的漏洞,另一个是不严密的管理,如设备管理账号的泄露等。

  三、威胁网络安全的主要攻击手段

  1.数据平面

  数据平面受到的主要攻击是拒绝服务(DoS,Deny of Service)攻击,拒绝服务攻击针对不同的协议会有很多种形式。

  (1)LAND攻击。LAND攻击是利用某些系统TCP协议实现中的漏洞,制造TCPSYN报文,这些报文的源IP地址和TCP端口号与目的IP地址和TCP端口号相同,这样系统就会向自身发起一个TCP连接,造成了系统资源的无谓消耗。

  (2)SYNF1ood攻击。SYNF1ood攻击是利用TCP协议三次握手的机制,由攻击主机向被攻击设备发送大量的SYN请求报文,这些报文的源地址是一个不可达的主机地址,被攻击设备发送SYNACK报文后,就开始等待大量根本不可能到达的ACK报文,造成了系统资源的大量占用。

  (3)Smurf攻击。Smurf攻击是利用ICMP协议的一种DoS攻击手段。该攻击是将ICMP Echo Request(Ping)报文的源地址伪造成被攻击设备的地址,目的地址为网络中的广播地址,这样大量的ICMP响应报文将造成被攻击设备以及所在网络的负载大大增加。如果攻击中使用的是UDP的应答请求消息则演变为Fraggle攻击。

  (4)PingF1ood攻击。PingF1ood攻击是从一条高带宽的连接向一条低带宽的连接连续发送大量的Ping报文,被攻击设备将对每一个Ping报文进行回应,造成了网络可用带宽的降低。

  (5)Teardrop攻击。Teardrop攻击是利用IP报文的分片/重组机制,发送伪造的分片IP报文,而将IP报文头部中指示分片标记的Offset字段设为重复的值,使得被攻击设备在处理这些分片报文时造成系统的挂起甚至宕机。

  (6)Ping of Death攻击。Ping of Death攻击通过发送一个包长超过65535的Ping报文,使被攻击设备的内存分配产生错误,从而导致设备的瘫痪。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章