协议栈攻击分类（CISP-PTE笔记）

CISP-PTE笔记

协议栈攻击分类

在这里插入图片描述

1.协议栈自身的脆弱性

1）缺乏数据源验证机制

2）缺乏完整性验证机制

3）缺乏机密性验证机制

2.网络接口层攻击

3.网络层攻击

4.应用层攻击

网络攻击的基本模式

被动威胁（不影响通信双方）

截获（机密性）

嗅探（sniffing），监听（eavesdropping）

主动威胁（影响通信双方）

篡改（完整性）

数据包篡改（tampering）

中断（可用性）

拒绝服务（dosing）

伪造（真实性）

欺骗（spoofing）

在这里插入图片描述

物理层——设备破环，监听

物理设备破坏

指攻击者直接破坏网络的各种物理设施，比如服务器设施，或者网络的传输通信设施等

设备破坏攻击的目的主要是为了中断网络服务

物理设备窃听

光纤监听，红外监听

链路层——MAC泛洪

MAC 泛洪

交换机中存在着一张记录着 MAC 地址的表，为了完成数据的快速转发，该表具有自动学习机制：泛洪攻击即是攻击者利用这种学习机制不断发送不同的 MAC 地址给交换机，填满整个 MAC 表，此时交换机只能进行数据广播，攻击者凭此获得信息。

MAC泛洪防护

给交换机的的每个端口限制主机的数量，当一个端口学习的 MAC 数量超过这个限制的数量，则将超出的 MAC 地址舍弃。

1.[Quidway-Ethernet0/0/1]port-security enable //开启接口安全功能

2.[Quidway-Ethernet0/0/1]port-security sticky //开启接口粘滞 MAC 地址功

3.[Quidway-Ethernet0/0/1]port-security protect-action protect //接口安全功能的保护动作

4.[Quidway-Ethernet0/0/1]port-security max-mac-num 20 //接口 MAC 地址学习限制数

规定端口能够通过什么样的 MAC 地址和学习什么样的 MAC 地址

对超过一定数量的 MAC 地址进行违背规则处理

网络层——IP欺骗，Smurf攻击

IP欺骗

IP地址欺骗是指行动产生的 IP 包为伪造的源IP地址，以便冒充其它系统和发件人的身份。这是一种黑客的攻击形式，黑客使用一台计算机上网，而借用另外一台机器的 IP 从而冒充另外一台机器与服务器打交道。

按照 lnternet Protocol网络互联协议，数据包头包含来源地和目的地信息。而 IP 地址欺骗，就是通过伪据数据包包头，使显示的信息源不是实际的来源，就像这个数据包是从另一台计算机发送的

Smurf攻击

· Smurf攻击是DDOS攻击的一种, 它主要通过IP欺骗和ICMP请求来占用被攻击主机资源，使其网络拥塞停止服务。
· Smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求( ping)数据包，来淹没受害主机，最终导致该网络的所有主机都对此ICMP应答请求做出答复，导致网络阻塞。更加复杂的 Smurf将源地址改为第三方的受害者，最终导致第三方崩溃。