Smurf与fraggle攻击原理及其预防办法.pdfVIP

Smlrf和fr郇疆1e砍曲}瓜冀La点防办法 信息工程大学信息安奎学院 计算枳科学与技术系 ’ 颜学雄王清贤许士博牵t明 颠}I朋rf争fn991e攻击是十分著名的拒蟪曩务攻击，它利用了黪由器和 主机幕境的一些曩钢来实现攻击的，而且能够嚏藏攻击者．本文在分析这种攻 击方法的原理的基础上，针对攻击实施的不同阶段。介龆了几种预防它的办法． e拒绝孤务攻击 关髀I舢rffr·盯I 1、引言 赋Iurf和丘弼le攻击是非常著名的拒绝服务攻击。它利用网络系 统的漏洞，通过第三方产生很多的数据包，这些数据包都发给被攻 击者主机，从而产生拒绝服务攻击。采用这种攻击方法，付出很小 的代价就可以达到攻击目标的目的，而且能够有效地隐藏攻击者， 因此，黑客非常喜欢使用它。在一些著名的黑客攻击程序中，比如 ’ T．moo和nN等都实现了这种攻击方法。 本文分析了锄urf和丘嗡le攻击的原理以及攻击实施的过程， 详细分析攻击利用的一些网络系统和主机系统的漏洞及其原因，在 此基础上介绍一些预防办法。 2、smurf和fraggle攻击原理 如图l所表示，A是攻击者，它连接在网络NI，通过路由器Rl 是9．O．0．8。B是被攻击者，它的D地址是10．0．O．1。网络N2是黑客所 利用的一个网络，在该网络上有n台主机，N2通过R2与Itltemet相 连，它的网络号是192．168．O．0。 242 ● ～．．_．．．．．．．．．．．．．．．．： 图l锄urf和丘口ggle攻击原理图 A发起攻击的过程如下： 过程一、A冒充B的P地址向局域网N2发一个piIlg数据包。 该数据包的源口地址是B的D地址10．O．O．1，目的IP地址是 192．168．255．255。 过程二、当路由器l毪转发该pmg数据包时，向N2中的每一台 主机发广播包。此时这些数据的源m地址是10．0．0．1，目的口地址 据包。 过程三、网络N2中的主机对ping数据包作出响应，发ICⅧ类 型的echo r印ly数据包。此时数据包的目的地址是lO．0．0．1，即被攻 击者的m地址。当大量的ping应答包(ech0r印ly)涌向B时，就 243 对B形成了拒绝服务攻击。 在攻击过程中，攻击者A的坤地址没有出璜旌任何的数据包中， 因此，攻击者能够根好地隐藏自己的攻击行为。 这就是锄nrf攻击的原理。 ● ● ，● ● 与舡咐f攻毒相似昀攻毒就是如g出穆击，它的攻击羼零和锄urf I‘ J 。 ’ _