黑客攻击揭密 分析选定的网络攻击(图)

如果入侵者获得了网络 10.1.0.0 中一台主机的访问权，那么，他可以广播一条“目的地不可到达消息”，声明网关 G 对于他所在网络的所有主机是不可到达的。这将使网关 G 和网络 10.2.0.0 暂时变得不可用，因而不可能从网络 10.1.0.0 向网络 10.2.0.0 传输任何消息。

这种攻击背后的动机只是使网络或服务暂时瘫痪。因为攻击者不需要功能强大的机器或高速的网络连接来执行这种攻击，所以它特别危险。

Smurf 攻击

类别:拒绝服务攻击

描述:Smurf 攻击是拒绝服务攻击的一种非常可怕的形式，因为它具有放大效应。Smurf 攻击利用 ICMP 回应消息。如上所述，主机 A 每次向主机 B 发送回应请求消息时，主机 B 都会返回回应应答消息以表明自己是活动的。名称“Smurf 攻击”源自一个名为 smurf 的利用程序，攻击者用该程序来执行这种攻击。

在深入研究这种攻击的详细信息之前，我应该解释一下术语电子欺骗(spoofing)。电子欺骗可以解释成用于伪造的网络安全术语。它指的是攻击者有办法构造包含错误数据的网络数据报。例如，攻击者可以从主机 A 向主机 B 发送数据报，但在该数据报头的源地址字段使用主机 C 的 IP 地址。这样，主机 B 就会认为包是来自主机 C 而不是主机 A。实际上，主机 C“假扮”了主机 A，而主机 B 对此一无所知。

知道了这一点，假设攻击者构造了一条 ICMP 回应消息，它的头中包含伪造的任意主机 A 的源地址，如 192.168.2.2。让我们进一步假设主机 A 位于网络 192.168.2.0，并且攻击者将该数据报发送到这个网络的网络广播地址而不是某台特定主机。通过将该数据报发送到网络广播地址，该数据报将被广播到这个网络上的每台主机，而该网络上的每台主机都会向假想的发送方(主机 A)返回回应应答消息。假设有 255 个子网，每个子网有 255 台计算机，则会有超过 65,000 台计算机向主机 A 发送回应应答消息 — 而这还只是假设攻击者仅仅广播了一条欺骗数据报(255 * 255 = 65,025)。通过增加欺骗包广播的次数或网络广播的规模，您将发现这能够成为非常严重的攻击形式。