遇到畸形報文攻擊怎么辦?做好防御部署是關鍵
隨著互聯網與我們生活的緊密性越來越強,網絡攻擊事件也愈加頻繁,常見的網絡攻擊活動中,犯罪分子是通過入侵或破壞服務器來進行網絡攻擊的。常見的網絡攻擊類型有:拒絕服務型攻擊、畸形報文攻擊、掃描窺探攻擊,盡管畸形報文攻擊很少見,但它帶來的威脅也不小。
那么,什么是畸形報文攻擊呢?
畸形報文顧名思義就是有缺陷的IP報文,黑客通過向目標服務器發送大量含有缺陷的IP報文,使目標主機或服務器在處理這類報文時崩潰,這就是我們所說的畸形報文攻擊。主要的畸形報文攻擊有畸形TCP報文攻擊、Teardrop 、Ping of Death等。
畸形TCP報文攻擊
TCP 報文包含有6個標志位:URG、 ACK、 PSH、 RST、 SYN、 FIN,在端口打開、關閉的情況下,不同系統向服務器發送IP報文時,標志位組合中會有不同的應答。黑客會故意向目標服務器發送標志位組合互相矛盾的TCP報文,讓服務器在處理錯誤報文時發生失誤,甚至造成服務器癱瘓。
Teardrop 攻擊
Teardrop 攻擊是黑客利用IP分片報文中的信息重疊偏移來實現的。Teardrop 攻擊的原理是,黑客將IP報文的每個分片信息設置成錯誤的數據,再發送到目標服務器,當目標服務器接收并重新組合這些錯誤報文時,就會導致服務器系統出現崩潰的情況。
Ping of Death攻擊
Ping of Death攻擊是指黑客通過對目標IP不停地發送大字節數據包進行探測,從而導致目標服務器癱瘓的攻擊。當黑客對目標服務器發起Ping of Death攻擊時,服務器會接收到超過自己處理能力的大數據包,導致內存不足,就會出現服務器宕機的情況。
畸形報文攻擊也屬于占用系統資源的攻擊,組織也可以部署高防服務器來進行防御。除此之外,還可以從它們的類型和特點入手,對防火墻配置進行升級,讓防火墻能夠過濾小型的畸形報文攻擊;當畸形報文攻擊大量入侵時,可以將收到的畸形報文丟棄,為服務器的運行提供空間。
