黑客工具展览会：DoS攻击软件连连看

Fraggle攻击

　　1．原理

　　Fraggle攻击与Smurf攻击类似，只是利用UDP协议；虽然标准的端口是7，但是大多数使用Fraggle攻击的程序允许你指定其它的端口。Fraggle攻击是这样实现的：攻击者掌握着大量的广播地址，并向这些地址发送假冒的UDP包，通常这些包是直接到目标主机的7号端口——也就是Echo端口，而另一些情况下它却到了Chargen端口，攻击者可以制造一个在这两个端口之间的循环来产生网络阻塞。

　　2．攻击

　　编写Fraggle攻击程序时只要把Smurf攻击程序的代码作一下修改就可以了。

　　3．防御

　　最好的防止系统受到Smurf和Fraggle攻击的方法是在防火墙上过滤掉ICMP报文，或者在服务器上禁止Ping，并且只在必要时才打开Ping服务。

　　原子弹——OOB Nuke

　　1．原理

　　OOB Nuke又名Windows nuke，是在1997年5月被发现的，这种攻击将导致Windows 95/98蓝屏，在当时的IRC聊天用户中很流行。OOB Nuke攻击的实现是由于Windows 95/98不能正确的处理带外数据。在TCP协议中提供了“紧急方式”，是传输的一端告诉另一端有些具有某种方式的“紧急数据”已经放到普通的数据流中，如何处理由接受方决定。通过设置TCP首部中的两个字段发出这种通知，URG比特被设置为1，并且一个16比特的紧急指针被设置为一个正的偏移量，某些实现将TCP的紧急方式称之为带外数据。问题在于Windows  95/98不知道如何处理带外数据。OOB Nuke一般使用139端口。

　　2．攻击

　　仅提供一款工具：WindowsNuke2，如下图3所示：

图3

        3．防御

　　打相关的补丁或者将你的Windows 95/98升级到2000或更高，不过连微软都已经放弃了Windows 95/98，估计现在还在使用它的人少之又少了。

　　Land攻击

　　1．原理

　　Land攻击是由著名的黑客组织RootShell发现的，于1997年11月20日公布的，原理比较简单，就是利用TCP连接三握手中的缺陷，向目标主机发送源地址与目标地址一样的数据包，造成目标主机解析Land包占用太多的资源，从而使网络功能完全瘫痪。具体说应该是，Land攻击打造一个特别的SYN包，其源地址和目标地址被设置成同一个计算机的地址，这时将导致该计算机向它自己的地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每个这样的连接都将保留直到超时。

　　2．攻击

　　Land攻击对Windows 95很有效，但实际上，很多基于BSD的操作系统都有这个漏洞。不同的操作系统对Land攻击反应不同，很多Unix将崩溃，而Windows NT会变得非常缓慢，而且对Linux，路由器，其它大量的Unix都具有相当的攻击力。这里提供Land程序的源代码（请见光盘）。

　　3．防御

　　打最新的相关的安全补丁，在防火墙上进行配置，将那些在外部接口上进入的含有内部源地址的包过滤掉，包括10域，127域，192.168域，172.16到172.31域。由于Land攻击主要是构造IP包，使源IP和目标IP相同，源端口和目的端口相同，所以如果使用Tcpdump，可记录到攻击特征为：

　　23：45：13 815705 192.168.0.111 23>192.168.0.111 23：S 3868：3868(0) Windows 2048

　　泪滴——Teardrop攻击

　　1.原理

　　Teardrop攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的那一段的信息，某些TCP/IP在收到含有重叠偏移的伪造分段时将崩溃。具体的讲是这样的，物理层通常给所能传输的帧加上一个尺寸上限，IP层将数据报的大小与物理层帧的上限相比较，如果需要就进行分段。在IP报头中设置了一些域用于分段：标志域为发送者传输的每一个报文保留一个独立的值，这个特定的值被拷贝到每个特定报文的每个分段，标志域中有一位作为“更多分段”位，除了最后一段之外，该位在组成一个数据报的所有分段中被置位；分段偏移域含有该分段自初始数据报开始位置的位移。对于存在Teardrop漏洞的操作系统，如果接受到畸形数据分段，则在某些情况下会破坏整个IP协议栈，因此，必须重启计算机才能恢复。

2．攻击

　　在早期的由BSD实现的网络协议中，在处理数据包分段时存在漏洞，后来的一些操作系统都沿用了BSD的代码，所以这个漏洞在Linux，Windows 98和Windows NT中都是存在的。网上有一个Linux上运行的Teardrop程序——Teardrop.c，它就是实现这样的攻击的。下载地址是：http://www.computec.ch/software/denial_of_service/teardrop/teardrop.c

　　3．防御：

　　安装最新的服务包，设置防火墙时对分段进行重组，而不是转发它们。

上一页  [1] [2] [3] 下一页