网络与传输层攻击及防御全解析
1. 网络层攻击类型
在网络安全领域,网络层攻击是常见且具有威胁性的安全问题。以下为你详细介绍几种典型的网络层攻击方式。
-可疑TTL值攻击:在本地子网中,数据包的TTL(Time To Live)值为零是一种可疑现象。这种情况的出现,要么是因为存在严重故障的路由器将数据包转发到子网,要么是数据包源自同一子网内的系统。
-Smurf攻击:这是一种古老但有效的攻击技术。攻击者会伪造ICMP Echo请求,并将其发送到网络广播地址,而伪造的源地址正是攻击目标。其目的是让响应Echo请求的系统向目标发送尽可能多的ICMP Echo响应包,从而对目标进行洪泛攻击。如果网络没有对发往广播地址的ICMP Echo请求进行控制(例如在Cisco路由器上未使用no ip directed - broadcast命令),那么所有接收到Echo请求的主机都会向伪造的源地址发送响应。攻击者通过使用大型网络的广播地址,期望放大针对目标生成的数据包数量。不过,与具备专用控制通道的DDoS攻击工具相比,Smurf攻击已显过时,且没有简单的路由器配置对策。但由于其易于实施,且原始源代码容易获取(见http://www.phreak.org/archives/exploits/denial/smurf.c),仍值得关注。
-利用分片和目标TTL隐藏攻击:攻击者可以利用路由路径信息,通过分片重组技巧来隐藏网络攻击。例如,攻击者通过traceroute发现主机前存在路由器,且怀疑有入侵检测系统(IDS)监
