Comment Empêcher La Mystification IP
Sécurité de réseau aujourd'hui de plus en plus important, non seulement pour empêcher des attaques de hame?onnage utilisateur malveillant, afin d'empêcher le débordement ou avec un outil de mystification IP pour des activités illégales, si un mais que le prix à payer pour réussir, cette entreprise ne sera pas cher.
Comme les entreprises de gestion de réseau ou des utilisateurs individuels uniquement dans la défense de comprendre le principe de mystification IP peut être pour le mieux.
Introduction
普通用戶在網(wǎng)絡協(xié)議中最常用到的要數(shù)TCP/IP協(xié)議和UDP協(xié)議,兩者都是通過IP層交換數(shù)據(jù)包來進行規(guī)則通信,而IP在網(wǎng)絡層中占據(jù)生要地位是不容替代的,其接收由最低層(網(wǎng)絡接口層如以太網(wǎng)設備驅動程序)發(fā)來的數(shù)據(jù)包,并把該數(shù)據(jù)包轉發(fā)到更高層---TCP或UDP層,或者將接收到的TCP或UDP層的數(shù)據(jù)包傳送到更低層,不區(qū)分數(shù)據(jù)包發(fā)送的先后順序,不檢查數(shù)據(jù)包的完整性,雖然IP確認中包含一個IP source routing,但此選項是為了測試而存在,可以用來指定發(fā)送它的主機的地址(源地址)和接收它的主機的地址(目的地址),此點造成了被惡意用戶用來欺騙系統(tǒng)進行平常被禁止的連接,使許多依靠IP源地址做確認的服務產(chǎn)生問題,并且很容易讓惡意用戶利用虛假數(shù)據(jù)包對其進行欺騙式入侵,因此IP數(shù)據(jù)包是不可靠的,是對信任關系的一種破壞。
Procédé de fraude IP
La fraude IP est divisée en plusieurs processus, lorsque l 'utilisateur malveillant choisit un h?te de confiance cible distante, que son mécanisme de confiance l' empêche de fonctionner lorsqu 'il est en possession de toutes les données, et qu' il extrait les numéros de série TCP émis par l 'appareil cible pour les spéculer, qu' il commence à camoufler un ordinateur distant confiant et qu 'il crée une connexion basée sur l' adresse qui, une fois la connexion établie, remplacera le r?le de l 'h?te de confiance en utilisant le programme de mise à l' arrière.
為了不被信任主機所發(fā)現(xiàn),網(wǎng)絡中著名的TCP SYN淹沒就是利用客戶端向服務器發(fā)送SYN請求,服務器返回一個SYN/ACK信號,一但數(shù)據(jù)超出TCP處理模塊內的SYN請求上限,那超出隊列長度的數(shù)據(jù)連接請求將會被拒絕,此時惡意用戶就會利用這一特性向目標機的TCP端口發(fā)送大量的合法的虛擬IP地址,而目標機隨即回應信號,但信號卻無法連接到主機,此時IP包通知受攻擊的主機TCP無法到達,但主機TCP層卻認為是網(wǎng)絡連接暫時錯誤,并嘗試再次連接,直到確信無法連接,而大量的SYN請求卻是一波接著一波,將其TCP隊列排的滿滿的。
Il est alors possible de gagner du temps en donnant à un utilisateur malveillant l 'occasion d' utiliser cette adresse IP à des fins frauduleuses.
- Related reading
- Thèmes proposés | Cordonnier Comment Faire Une Paire De Chaussures De Ressusciter Les Morts
- Dialyse industrielle | Le Manque D'Innovation De L'Entreprise Est La Raison Fondamentale De Chaussures MBT Délibérément En Vogue
- Material material | La Protection Contre Le Rayonnement électromagnétique Des Textiles Effectivement Anti - Radiations?
- | Western Sichuan Shoes Director
- Marché | Démonstration Dans Le Domaine De La Gestion De L'Intégrité Du Marché Chinois De Chaussures De Créer Des Activités D'Ouverture
- Info | The 10Th China International Textile Filament Expo
- Dialyse industrielle | L 'équipement Est Devenu Un Nouveau Point Lumineux Pour Le Développement De L' Industrie Textile Dans Le Comté De Changxing.
- Vue d 'ensemble | 制鞋設備普遍降價助力企業(yè)設備升級
- Shoes | Observation Du Marché: Une Paire De Chaussures à Valeur Ajoutée Peut être Supérieure Au Bénéfice Immobilier
- Science and Culture | Introduction De Tissu Du Tissu
- Comment Faire En Sorte Qu 'Il Ne Voie Pas Le Moteur?
- Comment Dans Un Réseau Local (LAN) Furtif
- Entreprises De Confection: Plus Il Y A De Gens Qui S' Associent, Mieux C 'Est?
- Voir "80" De Gestion De Souris De Laboratoire
- 本土品牌奧運營銷近九成失敗
- Fang Xingdong: Le Vêtement En Réseau
- Des Vêtements De Poupée, Des Vêtements Pour Enfants.
- Le Vêtement B2C Descend De L 'Autel Et Sert De "Goulot D' étranglement".
- Developpeur: La Route De La Percée D 'Un Magasin "Propriétaire"
- Voir La Marque Dans Les Yeux Des Enfants Et Des Parents