【计算机网络复习】第三章 传输层 4

传输层的安全隐患

端口扫描

u 依次扫描常用端口或指定端口，尝试进行连接，查看其端口是否开放（活动端口）

u 扫描分类

Ø 全TCP连接（容易被发现）

Ø 半打开式扫描（SYN扫描）

Ø FIN扫描

Ø 第三方扫描（代理扫描）

基于TCP序列号预测的攻击

u 信任主机之间的地址欺骗

Ø 攻击者预测TCP连接的初始序列号(ISN)

Ø 通过测量来回传输路径，得到进攻主机到目标主机之间数据包传送的RTT

Ø 预测下一次连接的ISN

SYN洪泛DOS攻击

SYN洪泛：发送大量SYN报文段，耗尽TCP服务器的资源（CPU、内存、网络带宽…）

u DOS：拒绝服务

 

TCP会话劫持

u 结合嗅探、欺骗技术，采用中间人攻击方式

u 窃听、复制或修改数据

LAND攻击

u LAND：LAN拒绝（LAN Denial）

u 伪造源IP地址/端口号为目标主机的IP地址/端口号，发送SYN报文段给目标主机

Ø 源IP地址=目的IP地址

u 拒绝服务：导致空连接，消耗目标主机资源

UDP洪泛攻击

u 随机向目标主机（如域名服务器）的各个UDP端口发送大量数据报

u 耗尽目标主机的CPU或内存，最终导致目标主机瘫痪