网络与安全问题

  • 26

    2016.09

    金盾软件防火墙购买与使用-常见问题解答

    金盾软件防火墙可以防御多大的CC攻击? 针对CC攻击,TCP多连接攻击等资源耗尽类型的攻击,金盾软件防火墙都可以很好得进行防御。 金盾防火墙防御CC攻击的时候会不会导致搜索引擎收录不正常? 业内大多数防火墙在防御CC攻击的时候会连同屏蔽搜索引擎蜘蛛的正常访问而导致网站在搜索引擎里的收录不正常,最终导致搜索引擎里的排名下降或直接消失...
  • 25

    2015.05

    畸形TCP报文攻击是什么

    TC报文包含6个标志位:URG 、ACK 、PSH 、RST 、SYN 、FIN ,不同的系统对这些标志位组合的应答是不同的。 a).6个标志全部为1 ,也就是圣诞树攻击; b).6个标志全部为0 ,如果端口是关闭的,会使接收方应答一个RST | ACK消息,而对于一个开放端口的Linux和UNIX机器则不会应答,而Windows机器将回答RST | ACK消息。这可用于操作系统探测...
  • 25

    2015.05

    什么是Ip-fragment攻击

    IP报文中,与报文分片有关的几个字段是:DF(Don’t Fragmentate)位、MF 位,Fragment Offset、Length。DF和MF就是前面提到3位标识位中的第二和第三位,Fragment Offset就是“13位分片偏移”字段,Length就是“16位报文总长度”字段。如果上述字段的值出现矛盾,而设备处理不当,会对设备造成一定的影响,甚至瘫痪。Ip-fragment就是故意制造这...
  • 25

    2015.05

    什么是Ping of Death攻击

    Ping of Death俗称“死拼”,其攻击原理是攻击者A向受害者B发送一些尺寸超大的ICMP(Ping命令使用的是ICMP报文)报文对其进行攻击(对于有些路由器或系统,在接收到一个这样的报文后,由于处理不当,会造成系统崩溃、死机或重启)。 为了让大家更好的理解Ping of Death攻击原理,下面补充介绍下IP报文和ICMP报文的封装格式。如下图所示: ...
  • 25

    2015.05

    什么是畸形报文攻击

    畸形报文攻击指的是攻击者指使代理向受害主机发送错误成型的IP报文以使其崩溃。有两种畸形报文攻击方式。 一种是IP地址攻击,攻击报文拥有相同的源IP和目的IP位址。它能迷惑受害主机的操作系统,并使其消耗大量的处理能力。 另一个是IP报文可选段攻击。攻击报文随机选取IP报文的可选段并将其所有的服务比特值设为1。对此,受害系统不得不花费额外的...
  • 25

    2015.05

    什么是Teardrop攻击

    Tear是“眼泪”的意思,drop是“掉落”的意思,顾名思义,Teardrop是一种令人落泪的攻击方法,可见其威力之强大 Teardrop的攻击原理是: 攻击者A给受害者B发送一些分片IP报文,并且故意将“13位分片偏移”字段设置成错误的值(既可与上一分片数据重叠,也可错开),B在组合这种含有重叠偏移的伪造分片报文时,会导致系统崩溃。如下图所示: ...
  • 25

    2015.05

    什么是APT攻击

    APT(Advanced Persistent Threat)高级持续性威胁顾名思义,这种攻击行为首先具有极强的隐蔽能力,通常是利用企业或机构网络中受信的应用程序漏洞来形成攻击者所需C&C网络;其次APT攻击具有很强的针对性,攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息,情报收集的过程更是社工艺术的完美展现;当然针对被攻击环境的各...
  • 25

    2015.05

    什么是PSH+ACK攻击

    在TCP协议中,到达目的地的报文将进入TCP栈的缓冲区,直到缓冲区满了,报文才被转送给接收系统。此举是为了使系统清空缓冲区的次数达到最小。然而,发送者可通过发送 PSH标志为1的TCP报文来起强制要求接受系统将缓冲区的内容清除。TCP PUSH+ACK攻击与TCP SYN攻击一样目的在于耗尽受害系统的资源。当代理向受害主机发送PSH和ACK标志设为1的TCP报文时,这...
  • 25

    2015.05

    什么是SYN攻击

    SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。TCP协议建立连接的时候需要双方相互确认信息,来防止连接被伪造和精确控制整个数据传输过程数据完整有效。所以TCP协议采用三次握手建立一个连接。 当一个系统(我们叫他客户端)尝试和一个提供了服务的系统(服务器)建立TCP连接,C和服务端会交换一系列...
  • 25

    2015.05

    什么是ICMP攻击

    Internet控制报文协议传递差错报文及其它网络管理消息,它被用于定位网络设备,确定源到端的跳数或往返时间等。一个典型的运用就是Ping程序,其使用ICMP_ECHO REQEST报文,用户可以向目标发送一个请求消息,并收到一个带往返时间的响应消息。ICMP洪流攻击就是通过代理向受害主机发送大量ICMP_ECHO_ REQEST)报文。这些报文涌往目标并使其响应报文,两者...
  • 下一页
  • 共18条记录

    400-9188-010

    公司地址:厦门市软件园二期观日路50号0201单元

    客服电话:400-9188-010

    电子邮箱:admi@kk30.com

    Copyright © 2007-2019 [快快网络] 厦门快快网络科技有限公司 闽ICP备16037490号-1 闽公网安备 35020302000839号 公安机关联网备案号 35020301000110
    中国互联网络信息中心IP地址分配联盟单位 《中华人民共和国增值电信业务经营许可证》IDC/ISP:闽B1-20160142

    360网站安全检测平台