電子商務(wù)基礎(chǔ)

　　3.源路由源路由欺騙。在TCP. / IP協(xié)議中，用于測試目的，IP數(shù)據(jù)包設(shè)置選項MP源路由，此選項可以直接指定節(jié)點的路由。攻擊者可以使用此選項來欺騙，非法

　　撿起。攻擊者可以假裝成為可信節(jié)點的信，構(gòu)建到服務(wù)器的直接路徑和返回的路徑，使用可信用戶作為到服務(wù)器的路由中的最后一個停止，可以向服務(wù)器發(fā)送請求，攻擊它。兩個在TCP / IP協(xié)議中

　　由于UDP，傳輸層協(xié)議TCP和UDP是非連接。由于初始化的連接建立過程，因此，UDP更有可能被欺騙。

　[移動網(wǎng)站施工價格]　4.路由信息協(xié)議攻擊（Rapattacks）。RIP協(xié)議用于在同一域中發(fā)布動態(tài)路由信息。

　　因此，未檢查其真實性的信息（TCPIP協(xié)議不提供此功能），因此 攻擊者可以在Internet上發(fā)布假偽心，以設(shè)計LAN中的節(jié)點，以提供導(dǎo)致的路線選擇和可實現(xiàn)性信息。但是每個節(jié)點都收到，從而非法存儲的目的。 路由

　　信息，使用ICMP重定向信息粉碎路由器或主機(jī)，將普通路由器定義為故障路由

　　5。身份驗證攻擊。TCP /[營銷型網(wǎng)站開發(fā)公司中高端網(wǎng)站建設(shè)]IP協(xié)議只能在IP地址中識別，不能給

　　此時的用戶有效地進(jìn)行身份驗證。所以， 服務(wù)器無法識別登錄用戶的身份有效性。現(xiàn)在， 服務(wù)器軟件平臺提供的用戶控制機(jī)制，例如， UNIX系統(tǒng)使用用戶名和密碼。雖然密碼位于服務(wù)器上，但是因為密碼是

　　靜態(tài)：清晰的文字。所以不能抵抗轉(zhuǎn)移， 偷竊，在Unix系統(tǒng)中， 加密密碼文件通常存儲在可以在普通用戶中讀取的文件中。攻擊者還可以破譯密碼，攻擊系統(tǒng)。電動高

　　標(biāo)準(zhǔn)版網(wǎng)站多少錢

　　6。由于TCP序列號，可以預(yù)測TCP序列號欺騙（TCP序列號欺騙），所以， 攻擊者可以構(gòu)建TCP包序列。攻擊網(wǎng)絡(luò)中的可信節(jié)點。

　　7。 TCP序列號轟炸攻擊（TCP SYN泛洪攻擊）縮寫SYN攻擊。TCP

　　它是用于連接連接的傳輸層協(xié)議。兩個通信必須通過三方握手建立連接。 如果主機(jī)A是建立與主機(jī)B的TCP連接，正常的TCP連接使用三個握手，如圖5- 3所示：首先發(fā)送一個SYN數(shù)據(jù)包（一個集

　　SYN位組的TCP數(shù)據(jù)包）到主機(jī)B; 主機(jī)B答案一個SYN / ACK數(shù)據(jù)包（帶有SYN和ACK位的TCP數(shù)據(jù)包）以托管a，表示第一個SYN數(shù)據(jù)包并繼續(xù)握手; 最后一個主機(jī)A向主機(jī)B發(fā)送ACK數(shù)據(jù)包，完成整整三個

　　相同的握手過程，這條路， 雙方都是正式成立的。主機(jī)B收到SYN數(shù)據(jù)包時，它分配了一個內(nèi)部[服務(wù)業(yè)網(wǎng)站建設(shè)營銷]保存此新連接。如果連接數(shù)不受限制，然后， 主機(jī)B是處理TCP連接即將使用其內(nèi)存資源。然而， 對于給定的申請

　　是的， WWW Service Concurrent TCP連接請求有限制，如果達(dá)到這一點， 另一個請求將被拒絕。如果客戶使用地址欺騙偽裝成不可達(dá)到的主機(jī)，然后將無法完成正常的三次握手過程。目標(biāo)主機(jī)已經(jīng)

　　等到超時恢復(fù)，這是SYN攻擊的原則。如圖5-32所示。攻擊主機(jī)發(fā)送一定數(shù)量的SYN請求（通常小于10就足夠了）到主機(jī)B.攻擊者使用地址欺騙方式讓他[企業(yè)網(wǎng)站建設(shè)]地址動態(tài)偽裝為主機(jī)A'地址（實際上， 此地址根本不存在），

　　因為攻擊主機(jī)A不希網(wǎng)站設(shè)計望任何主機(jī)接收此目標(biāo)TCP連接發(fā)送的SYN / ACK數(shù)據(jù)包，這條路， 主機(jī)B無法釋放正在使用的資源，主機(jī)B將拒絕接受其他正常請求，攻擊是成功的。只等待SYN請求超時，主機(jī)B將只恢復(fù)。如

　　水果宿主A'可以創(chuàng)建，如圖5-33所示，然后當(dāng)主機(jī)A'接收主機(jī)B發(fā)送的SYN / ACK數(shù)據(jù)包時，網(wǎng)站使它不知道它是什么，將RST數(shù)據(jù)包發(fā)送到主機(jī)B，主機(jī)恢復(fù)，攻擊失敗了。