電子商務(wù)基礎(chǔ)

3.源路由選擇欺騙(SourceRoutingspoofing)。TCP/IP協(xié)議中，為測試目的，IP數(shù)據(jù)包設(shè)置了一個選項(xiàng)MPSourceRouting，該選項(xiàng)可以直接指明到達(dá)節(jié)點(diǎn)的路由。攻擊者可以利用這個選項(xiàng)進(jìn)行欺騙，進(jìn)行非法連

接。攻擊者可以冒充某個可信節(jié)點(diǎn)的IP地址，構(gòu)造一個通往某個服務(wù)器的直接路徑和返回的路徑，利用可信用戶作為通往服務(wù)器的路由中的最后一站，就可以向服務(wù)器發(fā)請求，對其進(jìn)行攻擊。在TCP/IP協(xié)議的兩

個傳輸層協(xié)議TCP和UDP中由于UDP是面向非連接的，因而沒有初始化的連接建立過程，所以UDP更容易被欺騙。

4.路由選擇信息協(xié)議義攻擊(RIPAttacks)。RIP協(xié)議用來在同域網(wǎng)中發(fā)布動態(tài)路由信息，

信息是不檢查它的真實(shí)性的(TCPIP協(xié)議沒有提供這個功能)因此攻擊者可以在網(wǎng)上發(fā)布假它是為了在局城網(wǎng)中的節(jié)點(diǎn)提供致路由選擇和可達(dá)性信息而設(shè)計(jì)的。但是各節(jié)點(diǎn)對收到的器，從而達(dá)到非法存放的目的。的路由

信息，利用ICMP的重定向信息欺騙路由器或主機(jī)，將正常的路由器定義為失效路由

5.鑒別攻擊(AuthenticationAttacks)。TCP/IP協(xié)議只能以IP地址進(jìn)行鑒別，而不能對節(jié)

點(diǎn)上的用戶進(jìn)行有效的身份認(rèn)證.因此服務(wù)器無法鑒別登錄用戶的身份有效性。目前主要依靠服務(wù)器軟件平臺提供的用戶控制機(jī)制，比如UNIX系統(tǒng)采用用戶名、口令。雖然口令是密文存放在服務(wù)器上，但是由于口令是

靜態(tài)的:明文傳輸?shù)?。所以無法抵御重傳、竊聽，而且在UNIX系統(tǒng)中常常將加密后的口令文件存放在一個普通用戶就可以讀的文件里，攻擊者也可以運(yùn)行已準(zhǔn)備好的口令破譯程序來破譯口令，對系統(tǒng)進(jìn)行攻擊。電高

6.TCP序列號欺騙(TCPSequenceNumberSpoofing)由于TCP序列號可以預(yù)測，因此攻擊者可以構(gòu)造一一個TCP包序列，對網(wǎng)絡(luò)中的某個可信節(jié)點(diǎn)進(jìn)行攻擊。

7.TCP序列號轟炸攻擊(TCPSYNFloodingAttack)簡稱SYN攻擊(SYNAttack)。TCP

是一個面向連接可靠的傳輸層協(xié)議。通信雙方必須通過一個三方握手的方式建立一條連接。如果主機(jī)A要建立一條和主機(jī)B的TCP連接，正常的TCP連接要使用三次握手，如圖5-3①所示:首先A發(fā)送一個SYN數(shù)據(jù)包(一個具

有SYN位組的TCP數(shù)據(jù)包)給主機(jī)B；主機(jī)B回答一個SYN/ACK數(shù)據(jù)包(一個具有SYN和ACK位組的TCP數(shù)據(jù)包)給主機(jī)A，表示確認(rèn)第一個SYN數(shù)據(jù)包并繼續(xù)進(jìn)行握手；最后主機(jī)A發(fā)送一個ACK數(shù)據(jù)包給主機(jī)B，完成整個三

次握手過程，這樣通信雙方正式建立一條連接。當(dāng)主機(jī)B接受到一個SYN數(shù)據(jù)包時，它分配一塊內(nèi)存給這個新的連接。如果連接數(shù)沒有限制，那么主機(jī)B為處理TCP連接將很快用完它的內(nèi)存資源。然而對一個給定的應(yīng)用服

務(wù)，比如www服務(wù)并發(fā)的TCP連接請求有一個限度，如果達(dá)到了這個限度，別的請求將會被拒絕。如果一個客戶采用地址欺騙的方式偽裝成一個不可到達(dá)的主機(jī)時，那么正常的三次握手過程將不能完成。目標(biāo)主機(jī)一直得

等到超時再恢復(fù)，這是SYN攻擊的原理。如圖5-3②所示。攻擊主機(jī)A發(fā)送一定數(shù)量的SYN請求(一般小于10就足夠了)到主機(jī)B。攻擊者采用地址欺騙的方式把他的地址動態(tài)偽裝成主機(jī)A’的地址(其實(shí)這個地址根本不存在)，

因?yàn)楣糁鳈C(jī)A根本不想讓任何一個主機(jī)收到這個目標(biāo)TCP連接發(fā)出的SYN/ACK數(shù)據(jù)包，這樣主機(jī)B無法釋放被古用的資源，主機(jī)B將拒絕接受別的正常請求，攻擊成功。只有等到SYN請求超時，主機(jī)B才會恢復(fù)連接。如

果主機(jī)A'可創(chuàng)達(dá)，如圖5-3③所示，那么當(dāng)主機(jī)A'收到主機(jī)B發(fā)來的SYN/ACK數(shù)據(jù)包時，網(wǎng)站制作它不知道它亥做什么，就發(fā)一個RST數(shù)據(jù)包給主機(jī)B，主機(jī)就復(fù)原連接，攻擊失敗。