基本漏洞原理及防禦(8)-DOS:基於核心處理的停止服務
阿新 • • 發佈:2022-03-09
DOS攻擊:拒絕服務攻擊
從廣義上說,只要攻擊行為使得主機或者伺服器停止服務了,那麼這種攻擊方式都可以劃歸到DOS攻擊裡。
DOS攻擊主要分為兩類,利用其拒絕服務的原理:
第一類是:攻擊核心處理方式,使得核心或者作業系統停止服務
第二類是:攻擊資源,使得伺服器資源耗盡,停止服務
我們這裡先講第一類攻擊
常見的例如winnuke,teardrop淚滴攻擊,都屬於攻擊處理方式的大類。
1.WinNuke攻擊
這是一種拒絕服務攻擊,又稱“帶外傳輸攻擊”,它的特徵是攻擊目標埠,被攻擊的目標埠通常是139、138、137、113、53,而且URG位設為1,即緊急模式。Winnuke攻擊往往針對的是Windows系統上一般都開放的139埠,這個埠由NetBIOS使用。向這些埠傳送一些攜帶TCP帶外(OOB)資料報文的,但這些攻擊報文與正常攜帶OOB資料報文不同的是,其指標欄位與資料的實際位置不符,即存在重合。這樣目標系統在處理這些資料的時候,就會崩潰。利用winnuke攻擊程式就可以實現。
防禦:防範此類攻擊的方法就是升級系統或給系統打補丁,也可以刪除NetBIOS協議或關閉137、138、139埠
2.teardrop淚滴攻擊
Teardrop是一種畸形報文攻擊,通過向被攻擊者傳送多個分片ip資料包,攻擊者故意將其中的一些資料包的分片的片偏移欄位設錯,與其他的報文發生重疊,一旦被攻擊的作業系統接受組合報文之後,不合規無法識別的報文就會使得核心手足無措,停止服務。
檢測方法:可以檢測接受到的資料包的片偏移量是否正確。
防禦方法:設定一個接收緩衝區,並不直接解析,而是在緩衝區中檢測接收到的片偏移是否正確,如果不正確則丟棄報文。