IPスプーフィング

攻撃者は、信頼できるIPアドレスの順序は、ホスト上での不正なアクセスを得るためには、ホストと通信する偽装があります。そこのツールでは、インターネット上でIPスプーフィングを行うことができますのはさまざまです。IPスプーフィングを使用して、攻撃者はまた、IP攻撃されたIPアドレスに偽装されたソースでデータを送信することによってサービス拒否攻撃を開始することができます。レシーバは、再度送信されると攻撃されたIPアドレスは、洪水の攻撃で、そのアドレスに結果に大量のデータを含めることができます応答します。送信するデータは、多くのホストになりますスプーフィングされたIPアドレスを使用し 妨害の分散サービス 攻撃する。IPスプーフィングを防ぐためには、Linuxカーネルオプション"rp_filter"は、実行時に使用して変更することができますという名前：

このコマンドは、すべてのインターフェイス上でrp_filter無効にします。 、我々を使用することができますを無効にする1つのインターフェイスeth0を例にするには：

にrp_filter設定：

場合rp_filterを0に設定されて、これらのIPパケットは、同じインターフェイス上にある必要があります。

ルーティングプロトコルの攻撃

RIPは、BGPのような誤った設定、動的ルーティングプロトコル、およびOSPF、攻撃者のマシンがこれらのプロトコルのインスタンスを実行して、ルーティングテーブルにルートを注入する可能性があります。これは攻撃者が妨害行為にDoS攻撃が間違っルートまたはIPネットワークからルータのように動作するように、そのコンピュータを構成することにより盗聴を注入できることがあります。私たちはこの資料の後半を構成する方法を設定する方法について説明します、そして安全なBGPの上でLinuxです。

ICMPの攻撃

ICMPはIPプロトコルの制御メッセージを交換するためのホストとルータを有効にする非常に重要な部分です。スプーフィングされたIPアドレスを使用して、攻撃者が""か、または両方のホストへの"Destination Unreachable"メッセージを時間を超えて送信することによって、結果2つのホスト間の通信を混乱させる可能性がありますDoS攻撃。"リダイレクト"メッセージのICMPを送信することにより、攻撃者のパケットは、攻撃者のIPアドレスを1つのホストを宛先と転送するようにルータを強制的かもしれない。Linuxでは、我々はカーネルが強制的にリダイレクトメッセージを受信する1つまたはすべてのインターフェイス：

ICMPフラッディング1つのホストを攻撃する最も簡単な方法の一つです。 pingを、最もよく使用されるツールの接続を確認することですが、それもDoS攻撃ツールとして使用することができます。たとえば、Linuxを使って、1つのホストにping - Fを使用洪水ことができます。次のコマンドを洪水1000パケットを使用してホスト10.10.10.12：

このタイプの攻撃は、ICMPエコーの数が要求メッセージをiptablesで制限することによって停止することができます：

旧ICMPの実装のいくつかの他の脆弱性が、たとえば、 ピングオブデス。死のping"をエコー要求をIPパケットに"というメッセージが65535オクテットの最大の法的な長さより大きい場合、（コンピュータ、プリンタなど）は、被害者のデバイスがクラッシュするバッファオーバーフローを引き起こすのICMPを送信してマシンがクラッシュしました。死のpingを実行するためのLinuxのパッチを2時間35分で、10秒で、直後に、他のOS用のパッチをベンダーから入手可能だった。しかし、死の問題は、pingのICMPパケットをフィルタリングの傾向を生成するとして、後でこの記事では、表示されますことをお勧めされていません。

ティアドロップ攻撃

ティアドロップ、タルガ、NewTear、Nestea PC原人、ボーン！、TearDrop2、Syndrop、および他の多くは、IPの脆弱性をスタックしてクラッシュするマシンにすべてのツールがあります。これらのツールはいくつかの古いLinuxカーネルスタックの実装は、IPの断片化のバグを悪用（ 2.0）は、Windows NT、およびWindows 95。涙のパケットのオフセット値を操作することによって適切に攻撃されたマシンで組み立てることができませんでしたフラグメントされたIPパケットが送信されます。効果Linuxのカーネルパニックや、Windowsの青い画面でした。再起動は、次の攻撃まで、この問題を解決しました。

レイヤ4のセキュリティ上の脅威

TCPとUDPのトランスポートプロトコルをOSIレイヤ4時が輸送されます。一方のUDPは簡単で、コネクションレス型の私たちはそれらについての第1条の詳細については、これは、接続指向のプロトコルは、フロー制御メカニズムを備えてのTCP UDPよりも複雑であること（）でウィンドウ、学んだし、流れのないときに、制御プロトコルを実装しました。 TCPの攻撃

指向のプロトコルは、TCP接続の接続になるということの3第1条で説明したようウェイハンドシェイクを使用して確立されます。攻撃者が攻撃されたホストに送り返しますSYNACKに関するせずにSYNパケットの非常に大きな番号を送信して、プロトコルのこのプロパティを利用することができます。このタイプの攻撃と呼ばれる TCP SYN攻撃 または SYNフラッド。SYNフラッド攻撃されたコンピュータの最小値は75秒の部分を開いた接続の"聞くの追跡として成功することができますキュー"。

キューのさまざまなTCP実装に制限されますので、SYNフラッド、またはクラッシュし再起動するには、マシンの原因とそれを埋めることができます。Linuxでは、TCPのlistenキューの1つのカーネルのバージョンから別のとは異なります。 2.2およびそれ以前については、デフォルトのキューを聞くのカーネルでは、1024 SYN_RECV状態のTCP接続のためである; 2.0カーネル用には、バックログと開いた部分的にTCP接続をオープンした。もう1つのTCPベースの攻撃の関連タイプは追跡された 陸上攻撃。土地の攻撃は非常に、非常には、同じ時間で破壊されたとして、UnixバージョンのすべてのWindowsのバージョンだけでなく、多数の影響を受けて、シンプルですが、また、Ciscoルータ。土地を攻撃する小さなプログラム（land.c）C言語では、ホストにIP宛先IPアドレスに偽装されたアドレスは、ソースとオープンTCPポート上には、SYNパケットを送信する記述を使用して（192.168に192.168.1.1ポート139例行われている.1.1ポート139）。もう一つの人気のTCPに関連した攻撃は、人間はインthe - middle攻撃と呼ばれる TCP接続のハイジャック。

2台のコンピュータのTCP 3ウェイハンドシェイクのか、その後、中には、TCP接続の制御権をつかむことができますを介して通信のパスで攻撃者が立っては、接続が確立され、作成することです 状態の非同期化これは、TCP接続は、データは送信され、1つのホストの配列数が確立されている他のホストのACK番号が異なると、他の方法手段を回避（A_SEQ""B_ACKとB_SEQ""A_ACK）。非同期化状態の間、ホストは1つの別の（DoS）状態からのパケットを破棄し、攻撃者は、通信にコマンドを注入し、正しい番号のシーケンスを作成することができます。

UDPの攻撃

以来、UDPは接続の確立の手順で、単純なプロトコルですが、UDPの影響を受けることができる唯一の方法は、ランダムなポートへの攻撃機でのUDPパケットを大量送信することです。このタイプの攻撃と呼ばれる UDPフラッディング。攻撃されたマシンは、パケットの運命されているアプリケーションを判別しようとします。アプリケーションがない場合は、UDPポートをリッスンすると、パケットは破棄されます。は、被害者のコンピュータがあります過負荷、システムのクラッシュの結果、パケットのこれらのタイプには、被害者の洪水で。

TCPおよびUDPポートスキャン攻撃

ポートスキャンはおそらく、まず最初に、攻撃者が被害者をハッキングしようということです。プログラムは、インターネット上で発見されたさまざまなツールを使用する（）Nmapは例えば、攻撃者のための脆弱性の一層の活用のためのサービスを実行して識別するためには、TCPとUDPポートのホストを開いているを発見することができます。

レイヤ5、6、7セキュリティ上の脅威

我々はレイヤー5、6、グループ化し、7日、OSI参照モデルのTCP / IPレイヤ4アプリケーションに対応する。そこには、過去の脆弱性が悪用から知られているアプリケーションがたくさんあります。これらのアプリケーションのほとんどは、すべて、OSI参照モデルの3つの上位レイヤで問題があった。我々の脆弱性を多数含むように、これらのアプリケーションでは、既知のいくつかを提示し、非常に人気があります。

---

免責事項：弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。
重要： この記事は、"IPスプーフィング"自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。

---