< 電子商務基本 3.源路由抉擇欺騙(Source Routing spoofing)。網(wǎng)站設計指使用標識語言,通過一系列設計、建模、和執(zhí)行的過程將電子格式的信息通過互聯(lián)網(wǎng)傳輸,最終以圖形用戶界面的形式被用戶所瀏覽。簡單來說,網(wǎng)頁設計的目的就是產生網(wǎng)站。TCP/IP協(xié)定中,為測試目標,IP數(shù)據(jù)包設 置了一個選項MP Source Routing,該選項可能直接指明達到節(jié)點的路由。攻打者可能利用這 個選項進行欺騙,進行非法 連
接。攻打者可能假冒某個可托節(jié)點的IP地址,結構一個通往某 個服務器的直接途徑跟返 回的途徑,利用可托用戶作為通往服務器的路由中的最后一站,就可 以向服務器發(fā)懇求,對其進 行攻打。在TCP/IP協(xié)定的兩
個傳輸層協(xié)定TCP跟UDP中因為 UDP是面向非連接的,因 而不初始化的連接樹破進程,所以UDP更輕易被欺騙。 4.路由抉擇信息協(xié)定 義攻打(RIPAttacks)。RIP協(xié)定用來在同域網(wǎng)中宣布動態(tài)路由信息, 信息是不檢查它的實在性的(TCPIP協(xié)定不供給這個功能)因此攻打者可能在網(wǎng)上宣布假 它是為了在局城網(wǎng)中的節(jié)點供給致路由抉擇跟可 達性信息而設計的。然而各節(jié)點對收到的 器,從而達到非法寄存的目標。 的路由
信息,利用ICMP的重定向信息欺騙路由器或主機,將畸形的路由器定義為生效路由 5.辨別攻打(Authentication Attacks)。網(wǎng)站建設前期準備包括了前期網(wǎng)站定位、內容差異化、頁面溝通等戰(zhàn)略性調研,這些確立后,再去注冊域名、租用空間、網(wǎng)站風格設計、網(wǎng)站代碼制作五個部分,這個過程需要網(wǎng)站策劃人員、美術設計人員、WEB程序員共同完成。做網(wǎng)站涵蓋了許多不同的技能和學科中所使用的生產和維護的網(wǎng)站。不同領域的網(wǎng)頁設計,網(wǎng)頁圖形設計,界面設計,創(chuàng)作,其中包括標準化的代碼和專有軟件,用戶體驗設計和搜索引擎優(yōu)化。TCP/IP 協(xié)定只能以IP地址進行辨別,而不能對節(jié) 點上的用戶進行有效的身份認證.因此服務器無奈辨別登錄用戶的身份有效性。目前重要依 靠服務器軟件平臺供給的用戶把持機制,比方UNIX體系采取用戶名、口令。誠然口令是密 文寄存在服務器上,然而因為口令是
靜態(tài)的:明文傳輸?shù)?。所以無奈抵抗重傳、竊聽,而且在 UNIX體系中經常將加密后的口令文件寄存在一個個別用戶就可能讀的文件里,攻打者也可 以運行已準備好的口令破譯程序來破譯口令,對體系進行攻打。電高 6.TCP序列號欺騙(TCP Sequence Number Spoofing)因為TCP序列號可能料想,因此攻 擊者可能結構逐個個 TCP包序列,對網(wǎng)絡中的某個可托節(jié)點進行攻打。
7. TCP序列號轟炸攻打(TCP SYN Flooding Attack)簡稱SYN攻打(SYN Attack)。TCP 是一個面向連接堅固的傳輸層協(xié)定。通信雙方必須通過一個三方握手的方法樹破一條連接。 假如主機A要樹破一條跟主機B的TCP連接,畸形的TCP連接要利用三次握手,如圖5- 3
?、偎?首先A發(fā)送一個SYN數(shù)據(jù)包(一個具
有SYN位組的TCP數(shù)據(jù)包)給主機B;主機B 回答一個SYN/ACK數(shù)據(jù)包(一個存在SYN跟ACK位組的TCP數(shù)據(jù)包)給主機A,表示確認 第一個SYN數(shù)據(jù)包并連續(xù)進行握手;最后主機A發(fā)送一個ACK數(shù)據(jù)包給主機B,實現(xiàn)全部三
次握手進程,這樣通信雙方正式樹破一條連接。當主機B接收到一個SYN數(shù)據(jù)包時,它調配 一塊內存給這個新的連接。假如連接數(shù)不限度,那么主機B為處理TCP連接將很快用完它 的內存資源。然而對一個給定的利用服
務,比方www服務并發(fā)的TCP連接懇求有一個限 度,假如達到了這個限度, 別的懇求將會被拒絕。假如一個客戶采取地址欺騙的方法假裝成一 個不可達到的主機時,那么畸形的三次握手進程將不能實現(xiàn)。目標主機始終得
等到超時再恢 復,這是SYN攻打的原理。如圖5-3
?、谒尽9ゴ蛑鳈CA發(fā)送一定數(shù)量的SYN懇求(個別 小于10就足夠了)到主機B。攻打者采取地址欺騙的方法把他的地址動態(tài)假裝成主機A’的 地址(切實這個地址基本不存在)。
因為攻打主機A基本不想讓任何一個主機收到這個目標 TCP連接發(fā)出的SYN/ACK數(shù)據(jù)包,這樣主機B無奈開釋被古用的資源,主機B將拒絕接收 別的畸形懇求,攻打勝利。只有等到SYN懇求超時,主機B才會恢復連接。如
果主機A'可 創(chuàng)達,如圖5- 3
?、鬯?,那么當主機A'收到主機B發(fā)來的SYN/ACK數(shù)據(jù)包時,網(wǎng)站制造它不曉得它 亥做什么,就發(fā)一個RST數(shù)據(jù)包給主機B,主機就還原連接,攻打失敗。
http://212118.com
>