icmp木馬手機怎麼防禦
一、攻擊實現
1、ICMP轉向連線攻擊
攻擊者主要是使用ICMP【時間超出】或【目標地址無法連線】的訊息。這兩種ICMP訊息都會導致一臺主機迅速放棄連線。攻擊只需偽造這些ICMP訊息中的一條,併發送給通訊中的兩臺主機或其中的一臺,就可以利用這種攻擊,接著通訊連線就會被切斷。
當其中一臺主機錯誤地認為資訊的目標地址不在本地網路中的時候,閘道器通常會使用ICMP轉向訊息。如果攻擊者偽造出一條轉向訊息,它就可以導致另外一臺主機經過攻擊者主機向特定連線傳送資料包。
2、ICMP資料包放大
攻擊者向安全薄弱網路所廣插的地址傳送偽造的ICMP響應資料包,然後都向受害主機系統傳送ICMP響應的答覆資訊,佔用了目標系統的可用頻寬並導致合法通訊的服務拒絕。
3、死Ping攻擊
由於早期路由器對包的最大尺寸都有限制,許多作業系統對 TCP/IP的實現在ICMP包上都是規定64KB,並且在對包的標題頭進行讀取之後,要根據該標題頭裡包含的資訊來為有效載荷生成緩衝區,當產生尺寸超過ICMP上限的包,也就是載入的尺寸超過64KB上限時,就會出現記憶體分配錯誤,導致 TCP/IP崩潰,致使接收方宕機。
4、ICMP Ping淹沒攻擊
大量的Ping資訊廣播淹沒了目標主機的系統,使得它不能夠對合法的通訊作出響應。
5、ICMP nuke攻擊
nuke傳送出目標主機的作業系統無法處理的資訊資料包,從而導致該系統宕機。
6、通過ICMP進行攻擊資訊收集
通過Ping命令來檢查目標主機是否存活,依照返回的TTL值判斷目標主機作業系統。
二、ICMP攻擊的防禦方式
1、對ICMP資料包進行過濾
雖然很多主機防火牆可以對ICMP資料包進行過濾,但對於沒有安裝防火牆的主機,可以使用系統自帶的防火牆和安全策略對ICMP進行過濾。
2、修改TTL值
許多入侵者會通過Ping目標主機,用目標返回TTL值來判斷對方作業系統。既然入侵者相信T TL值所反映出來的結果,那麼只要修改TTL值,入侵者就無法得知目標主機作業系統了。
-
怎樣清除手機的灰塵
清除手機的灰塵方法。1、對於手機螢幕的清理素材:稀釋酒精+棉球因為酒精是會揮發的,所以少量的稀釋酒精擦拭乾淨就可以,不用害怕酒精進入手機傷害愛機。2、縫隙灰塵處理素材:一張A4紙、窄膠帶、一個吹風機、一個棉籤(有尖頭棉籤最佳)◆首先由棉籤將愛機全身的縫隙全...
-
vivo手機論壇怎麼簽到呢
vivo手機論壇進去就可以簽到了,每天簽到就可以達到一定的積分,積分可以享受許可權,比如有些論壇可以下載,可以複製等許可權,現在很多軟體都增加了簽到活動來提高網站的關切度,用積分來吸引人,有的可以用積分換商品,或者可以參加抽獎活動。這些就是套路。...
-
電腦配額是什麼意思
電腦配額是計算機中指定磁碟的儲存限制,就是管理員可以為使用者所能使用的磁碟空間進行配額限制,每一使用者只能使用最大配額範圍內的磁碟空間。...
-
郵政匯票怎麼在手機上取
  郵政匯票只能去銀行的營業網點櫃檯上面辦理,因為需要銀行稽核驗真核實以後,加蓋有效章,同時,還有一個尤為重要主要的環節,必須在櫃檯辦理,而且是由銀行工作人員安排,那就是需要簽字,當場署名簽名的,所以說,匯票在手機上取不了。...