文档介绍:Fraggle 攻击
一、 拒绝服务简述
拒绝服务
拒绝服务攻击即攻击者想方法让目标机器停止供应服务或资源访问。这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻挡正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小够想到下面会发生什么状况。网段中的全部主机都会 向哄骗性分组的IP 地址发送echo 响应信息。假如这是一个很大的以太网段,可以会有500 个以上的主机对收到的echo 恳求进行回复。
由于多数系统都会尽快地处理ICMP 传输信息,Woodlly Attacker 把分组的源地址设置为目标系统,因此目标系统都很快就会
被大量的 echo 信息淹没,这样轻而易举地就能够阻挡该系统处理其它任何网络传输,从而引起拒绝为正常系统服务。
这种攻击不仅影响目标系统,还影响目标公司的因特网连接。如
果反弹站点具有T3 连接(45Mbps),而目标系统所在的公司使用的是租用线路(56Kbps),则全部进出该公司的通讯都会停止下来。
黑客攻击
Smurf 攻击并不格外可怕;它仅仅是利用IP 路由漏洞的攻击方法。攻击通常分为以下五步:
1>黑客锁定一个被攻击的主机(通常是一些Web 服务器);
2>黑客查找可做为中间代理的站点,用来对攻击实施放大(通 常会选择多个,以便更好地隐蔽自己,伪装攻击);
3>黑客给中间代理站点的广播地址发送大量的ICMP 包(主
要是指 Ping 命令的回应包)。这些数据包全都以被攻击的主机的IP 地址做为 IP 包的源地址;
4>中间代理向其所在的子网上的全部主机发送源IP 地址欺
骗的数据包;
5>中间代理主机对被攻击的网络进行响应。
黑客向广播地址发送恳求包,全部的计算机得到恳求后,却不会把回应发到黑客那里,而是被攻击的计算机处。这是由于黑客冒充了被攻击主机。黑客发包所用的软件是可以伪造源地址的,接到伪造数据包的主机会依据源地址把回应发出去,这当然就是被攻击目标 的地址。黑客同时还会把发包的间隔减到几毫秒,这样在单位时间能发出数以千计的恳求,使受害者接到被哄骗计算机那里传来的洪水般 的回应。象遭到其他类型的拒绝服务攻击一样,被攻击主机会网络和 系统无法响应,严峻时还会导致系统崩溃。
黑客借助了网络中全部计算机来攻击受害者,而不需要事先去占
领这些被哄骗的主机。
在实际使用中,黑客不会笨到在本地局域网中干这件事的,那样很简洁被查出。他们会从远程发送广播包到目标计算机所在的网络来 进行攻击。
防范措施:
首先,千万不能让你的网络里的人发起这样的攻击。在
Smurf 攻击中,有大量的源哄骗的IP 数据包离开了第一个网络。 通过在路由器上使用输出过滤,你就可以滤掉这样的包,从
而阻挡从你的网络中发起的Smurf 攻击。
在路由器上增加这类过滤规章的命令是:
Access-list 100 permit IP {你的网络号} {你的网络子网掩码} any Access-list 100 deny IP any any
在你局域网的边界路由器上使用这一访问列表的过滤规章, 就可以阻挡你的网络上的任何人向局域网外发送这种源哄骗的IP 数据包。
其次,停止你的网络做为中间代理。假如没有必需要向外发送广播数据包的状况,就可以在路由器的每个接口上设置禁止直接