攻击的类型和协议

网络钓鱼， 新的信息收集技术，正在蔓延，日趋复杂。网络钓鱼电子邮件或要求受害人填写表格或直接到一个网页设计，看起来像一个合法的银行site.The受害人如信用卡号码，社会安全号码或其他个人信息资料要求然后，可以使用身份theft.There已至少有一个阴险的诈骗计划，使用安全套接字层（SSL）证书，让你给的数据的黑客是网络上的安全加密。

复仇的黑客

由复仇欲望，黑客们还在dangerous.Vengeance寻求通常在强烈的情感，这意味着这些黑客可以走出去的努力，破坏网络中的所有基础。黑客或安全的破坏者进行报复行动的例子包括：

-关于谁是痛苦被解雇或下岗，或谁不愉快的情况下退出工作的雇员。

-谁该公司认为，尤其是那些谁正计划很快离开虐待现有员工。

-现有员工的目标是谁破坏了由于内部政治斗争，对晋升竞争的其他员工的工作，等等。

-外界谁不满，如客户或相互竞争的公司谁想要伤害或尴尬，公司员工对公司，怨

-外界谁对别人谁也为公司，工程，如雇员的前女友或男友，配偶离婚将个人恩怨，以及其他关系有关的问题幸运的是，这一类的入侵者一般都缺乏技术人才的比其他两个群体，他们的情绪可能导致他们的参与是不小心，并采取残暴的机会，这使得它们更容易捕捉。

回到基本传输控制协议/ Internet协议

传输控制协议/ Internet协议（TCP / IP协议）是网络协议，推动各地的互联网数据。（其他协议你可能听说过的是Windows NetBEUI的，Mac和AppleTalk和Novell公司的IPX /光电子能谱，但这些关注，我们没有。）你不需要了解复杂的TCP / IP协议，但是，一个基本的了解会你的防火墙的部署更加容易。TCP / IP协议的数据是数据包，类似于把信封中的一个概念为基础的信件。每个数据包包含一个头包含路由信息的有关该数据包来自何地会（类似的地址和信封上的寄信人地址）和数据本身（字母在信封内）。

- 版本说明了目前使用的IP版本。

- IP头长度（国际人道法） 表明在32报头长度位字。

- 服务类型 指定如何上层协议数据报希望当前要处理，并赋予重要意义的数据报各级。

- 总长指定的长度，以字节为单位，对整个IP数据包，包括数据和头。

- 鉴定包含一个整数，用于识别当前数据报。是用来帮助拼凑数据包碎片此栏。

- 旗对3构成，其中的2位字段低序（最不重要的）控制fragmentation.The低序位指定数据包是否可以fragmented.The中序位指定是否包是在最后的片段支离破碎packets.The第三或高序位系列没有使用。

- 分片偏移 指该片段的相对位置数据的原始数据报，使目标IP适当重建原始数据报中的数据开始。

- 时间到现场 维护一个计数器，逐步递减至零，此时的数据报discarded.This不断循环不断地从包。

- 协议指示的上层协议接收传入的数据包IP处理后完成。

- 头校验 有助于确保IP头的完整性。

- 源地址 指定发送节点。

- 目的地址 指定接收节点。

- 选项允许IP支持，如安全，各种方案。

- 数据上层信息。

TCP / IP头

“信封”或报头包含了大量信息，其中只有一些感兴趣的是，防火墙管理员谁主要在源和目标地址和端口号感兴趣。只有应用程序代理处理的数据部分。也有一组的IP地址被称为 自我分配的地址，从169.254.0.0到169.254.255.255.These地址范围所使用的操作系统在没有其他可用的地址，从而可以连接到网络上不自动分配地址（动态主机配置协议的计算机[的DHCP]），而且没有有效的 静态IP地址 可以输入到网络配置。所有的路由器，交换机，防火墙和其他用具是为了阻止这些地址。一个地址是保留 回送地址。 地址127.0.0.1是指机器本身，通常用于确认TCP / IP协议已正确安装和运行在机器上。网络224.0.0.0到254.255.255.255都是特殊的测试和应用程序保留的。虽然因特网路由，标准的组织或者个人一般不使用them.The D类网络提供组播 capabilities.A多播的是，当一组IP地址的方式定义的数据包允许个人拥有，而不是一台机器上的所有机器的目标地址。

E类为研究由特定的组织，并已 有限广播 功能。字母a 广播是当一个设备发出的数据包没有特定对象。相反，它会进入每一台机器上的子网。在标准（非E类）网络，这是由地址255.255.255.255.The E类网络是不同的定义，是无法访问网络上的其他类的设备。虽然有合法用途的广播（例如，获得DHCP地址），我们希望保持对它们的minimum.To为此，所有路由器和防火墙阻止default.Too许多广播节目将降低网络性能的抓取。互联网上的每个设备必须有一个唯一的IP地址。如果一个设备有一个有效的IP地址（即不是私人的，非路由地址或自行分配的地址），而不是在防火墙后面，它可用于连接Internet上的任何其他设备。在柏林的电脑可以打印在伦敦打印机。芝加哥的一个邮件服务器可以提供电子邮件直接向一台机器在新加坡。这无处不在的沟通和转移能力直接从一台计算机传输到另一个是什么使如此强大的互联网。它也正是互联网的危险。这是不可能的大力强调，没有公共互联网上的机器是隐藏的。没有机器是安全的检测。防火墙的安全隐藏在专用网络上的设备唯一的方法，同时提供访问整个互联网。防火墙是可以隐藏的设备做 地址转换。地址转换时，转换成一个有效的防火墙的Internet地址上的一个私有子网的私有地址。几乎所有的防火墙做这样的地址转换，它有几个优点类型：

- 额外的安全层 如果没有安装防火墙做翻译，互联网地址无法与专用网络，反之亦然。

- 扩大可用的IP地址 并不是每一个组织中的设备需要从Internet访问。用户工作站需要访问互联网，但不需要有传入流量的Internet.They原始只会规定发出询问的答复。大多数防火墙处理每一个内部地址转换为一个单一的，互联网地址路由address.This这通常是在防火墙本身的地址，但不一定要。

- 能力完全隐藏从互联网设备 是否有必要让你的打印机提供到互联网？这是否Web服务器只能在自己的办公桌员工，需要有互联网地址？这两个问题的答案或许是“没有。与防火墙的地址转换能力，这两个例子可以分配一个没有翻译的outside.The设备专用地址”是隐藏在公共互联网上的任何人，是完全无法。

IP半扫描攻击

半扫描也被称为 半开扫描 或 完成包 （芬兰）扫描，试图避免派遣仅是初步的或最终的数据包，而不是建立连接检测。每个IP连接，首先在于它具有同步（SYN）的由计算机连接的响应回应一个SYN /确认（ACK）数据包，它承认computer.The包原始数据包并建立了通信参数。综合征/应答，持续到年底的沟通时， FIN包 发送和连接broken.A半扫描开始的目标计算机的SYN /应答进程，但没有完成。软件，如Jakal进行扫描一半，被称为 隐形扫描仪。许多端口扫描探测器无法探测扫描的一半。

IP欺骗

IP欺骗 涉及到改变消息的包头以表明它从一个IP地址不是真实source.The解决其他欺骗来到通常是一个值得信赖端口，允许黑客获得通过防火墙或路由器，否则被过滤掉邮件。现代防火墙防止IP欺骗。黑客利用欺骗为一台机器只要是有利于假冒其他。它往往是结合使用另一种类型的攻击（例如，一个伪造的地址是SYN洪水攻击用来创建一个“半公开”connection.The客户端永远不会回应的SYN / ACK消息，因为欺骗的地址是一台计算机是关闭或不存在的。欺骗也可以用来隐藏真正的IP在死亡，泪珠平者的地址，以及其他攻击。IP欺骗是可以预防的使用防火墙的源地址验证。

拒绝服务攻击

2000年2月，大量的DoS攻击打倒几个最大的网站，包括 Yahoo.com 和 Buy.com。 DoS攻击是互联网黑客谁想要破坏网络的拒绝服务攻击operations.The流行的选择目标是使网络瘫痪，从而剥夺其合法服务用户。 DoS攻击很容易开展，因为软件很容易从黑客网站和新闻组可用，warez允许任何人发动很少或根本没有技术专长DoS攻击。

�希腊电信

Warez 是黑客和饼干用的术语来描述统治者的软件已被“破解”，以删除复制的保护，并作出在互联网上，或在其更广泛的定义软件盗版可用来描述任何非法分布式软件。拒绝服务的目的攻击是通过使产生的类型或网络通信量会崩溃的网络服务器无法访问，压倒路由器，否则无法正常网络的设备。拒绝服务可以通过捆绑了服务器的资源（例如绝大多数中央处理单元（CPU）和内存资源。在其他情况下，一个特定的用户或计算机可以成为DoS攻击的目标，挂断客户机，并要求它重新启动。

�希腊电信

DoS攻击有时被称为社会的安全作为朝核攻击。分布式拒绝服务攻击（DDOS）的使用中介电脑（称为攻击 代理商）上的程序（称为僵尸）以前已暗中安装通常是由病毒或木马，（见下文）。在激活这些僵尸黑客远程程序，导致电脑的中介（这可以在数百甚至数千号码）同时发动实际攻击。由于攻击来自于运行僵尸程式数量有可能在世界任何地方的网络黑客能够隐藏攻击的真正来源的电脑。重要的是要注意的DDoS攻击对两层的威胁。不仅可以将您的网络的拒绝服务攻击，服务器崩溃，防止传入和传出的流量指标，但您的计算机可被视为“无辜的中间人”，以开展对另一网络或网站拒绝服务攻击中使用。域名服务器（DNS）的DoS攻击利用了在大小之间的DNS查询和DNS响应，分别在其中网络的全部带宽是假的DNS绑了queries.The攻击者使用的“放大器”的DNS服务器的DNS流量成倍增加。攻击者通过发送小DNS来查询每个DNS服务器，其中包含欺骗性的IP地址开始打算受害者（见“IP欺骗”的这篇文章）。的回应返回查询更小面积较大，所以如果有是一种在同一时间产生反应的数量庞大，联系将会变得拥挤和DoS将举行。一个解决这一问题的配置DNS服务器管理员的回答的“拒绝”的反应（这是比1小名称解析响应）时，收到意想不到的来源可疑或DNS查询。

源路由攻击

TCP / IP支持 源路由， 这是一个手段，允许网络数据发送路由通过对network.There特定点的数据包的来源有两种类型的路由：

- 严格源路由 数据的发送者可以指定确切的路线（很少使用）。

- 松散源路由记录（LSRR） 发送者可以指定某些路由器（跳），通过该数据包必须通过。源的路线是在IP报头，使发送者通常覆盖路由之间的源和目标机的路由器作出的决定的选择。网络管理员使用源路由映射网络或解决路由和通讯问题。它也可以用来强制通过一个路由，将提供最佳的性能交通。不幸的是，黑客还可以利用源路由。如果系统允许源路由，入侵者可以使用它来达到在局域网（LAN）的私有内部地址（一般不从Internet访问它），原理是通过另一台计算机的交通这是到达从因特网和内部设备。源路由应该是，而且在大多数路由器禁用以防止这种类型的攻击。如果不是在你的路由器禁用，禁用它了。

由Maria吨提交的一篇文章

免责声明：我们的网站是不负责本文章的内容。 Webarticles是一个免费的信息资源。
重要事项： 这篇文章“的攻击和协议类型”是由一个自动翻译软件。我们感到很遗憾拼写的任何可能发生的错误。谢谢您的理解。