常见TCP/IP攻击原理解析

[From] http://bbs.51cto.com/viewthread.php?tid=369057

    TCP/IP协议作为 Internet网络连接的基础协议，多年以来，研究者对其安全性无时无刻不在关注中。由于此协议在开始设计时候并未考虑到网络发展至今会出现如此多的安全威胁,至而导致了如今网络中各种各样的攻击泛滥成灾。了解攻击原理是防御攻击首先要做的工作，我们来看看常见的基于TCP/IP协议的攻击的原理吧:

　　 一、 “源伪装”(Source Address Spoofing简称SAS攻击)、“IP欺骗”(IP Spoofing)和“DNS欺骗”(DNS Spoofing)等等.其基本原理是攻击者利用计算机的逻辑地址即IP地址没有与网卡固定地址即MAC地址绑定在一起的漏洞，通过自封包和修改网络节点的IP地址，冒充某个可信节点的IP地址进行攻击。主要手法有三:
　　 1. 瘫痪真正拥有IP的可信主机，伪装可信主机攻击服务器;
　　 2. 中间人攻击（也称傀儡主机攻击）;
　　 3. DNS诱骗(DNS Spoofing)和“会话拦截”(Session Hijack);

　　 二、源路由欺骗(Source Routing Spoofing简称SRS攻击)。原理是利用IP数据包中的一个选项“IP Source Routing”来指定路由走向，通过可信用户对服务器展开攻击，特别是基于UDP协议的数据传输，由于其面向非安全连接，更容易被利用来进行攻击。

　　 三、路由协议攻击(RIP Attacks)。原理:攻击者在网络上发布虚假的路由信息，再通过ICMP重定向的方式来误导服务器、路由器或主机，将正常的路由器标志为失效，从而使攻击生效。

　　 四、TCP序列号欺骗(TCP Sequence Number Spoofing简称TSNS攻击),主要手法如下:
　　 1. 伪造TCP序列号，构造一个伪装的数据封包，对可信主机进行攻击;
　　 2. SYN攻击：这类攻击形式花样很多，但是原理基本一致，就是让TCP协议无法完成三次握手过程;
　　 3. Teardrop攻击和Land攻击：利用系统对接收的IP数据包长度和偏移不严格的漏洞进行攻击。