IP分片攻击实战模拟

于 2025-04-03 15:19:34 发布
阅读量1.2k 收藏 23
点赞数 41
分类专栏: 入侵检测与防御 文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_76629181/article/details/146979618
版权

IP分片攻击介绍

IP分片攻击(IP Fragmentation Attack)是一种利用IP协议分片重组机制的漏洞发起的网络攻击,其核心目的是通过构造异常分片数据包,导致目标系统资源耗尽或逻辑错误,最终引发拒绝服务(DoS)。以下是其原理的详细分析:

1. IP分片机制的原理

IP协议在传输数据时,若数据包大小超过链路层的最大传输单元(MTU),需将数据包分割为多个分片(Fragment)。每个分片包含以下关键信息:

  • 标识符(ID):同一原始数据包的所有分片共享相同ID。
  • 偏移量(Fragment Offset):表示当前分片的数据在原始数据包中的位置(以8字节为单位)。
  • 标志位(Flags)
    • MF(More Fragments):若为1,表示后续还有分片;若为0,表示这是最后一个分片。
    • DF(Don't Fragment):若为1,表示不允许分片(若数据包超MTU则丢弃)。
    • 保留位:未使用。

分片重组:接收端根据ID、偏移量和标志位将所有分片按顺序重组为原始数据包。若分片丢失或异常,重组会失败。

2. IP分片攻击的核心漏洞

攻击者通过构造异常分片,利用以下漏洞发起攻击:

最低0.47元/天 解锁文章
tcp分片攻击与防御原理
focus on security
02-22 5612
攻击原理 正常的网络流量中很少出现TCP分片报文,如果网络中TCP分片报文增多,则很可能正受到ddos攻击攻击者向攻击目标发送大量的TCP分片报文。 通常会造成以下危害: 大量的TCP分片报文消耗带宽资源,造成被攻击者的响应缓慢甚至无法正常回应。 网络设备或服务器收到大量的TCP分片报文,会进行分片重组,这样会导致网络设备或服务器的性能降低,甚至无法正常工作。 防御原理 TCP分片分为首分片和后续分片,可以只对首分片执行防御动作,如果首分片异常被丢弃了,后续分片因找不到首分片的会话会直接被后续
IP分片IP fragment attack)
sally2021的专栏
08-28 5076
所谓Tiny fragment攻击是指通过恶意操作,发送极小的分片来绕过包过滤系统或者入侵检测系统的一种攻击手段。攻击者通过恶意操作,可将TCP报头(通常为20字节)分布在2个分片中,这样一来,目的端口号可以包含在第二个分片中。  对于包过滤设备或者入侵检测系统来说,首先通过判断目的端口号来采取允许/禁止措施。但是由于通过恶意分片使目的端口号位于第二个分片中,因此包过滤设备通过判断第一个分片,决定
IP包的分片和重组——路由器的分片攻击
the_fire的技术博客
10-16 8493
      这是IP数据包格式相关的东西。      首先来看一下IP数据包的格式: 关于其中的一个名词大家可以去网上查,这里只是相应的介绍关于分片的部分。      就是在数据传送时,如果说数据的长度大于设定的MTU长度的话,路由器就要将其进行相应的分片操作,(关于具体的如何分片,以及如何重组可以自己查相关资料)以便让其通过路由进行传送。如下图所示,一个具有4000字节的
常见IP碎片攻击详解
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-30 2116
本文简单介绍了IP分片原理,并结合Snort抓包结果详细分析常见IP碎片攻击的原理和特征, 最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段有所帮助。 1. 为什么存在IP碎片 -=-=-=-=-=-=-=-=-=-=-= 链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一 个上限值。以太网的MTU是1500,你可以用 netstat
IP分片攻击
最新发布
叫我小虎就行了的博客
01-09 425
IP分片攻击
利用IP协议分片实施洪水攻击
亦在春风的博客
03-26 686
什么是洪水攻击 在安全领域所指的洪水攻击是指向目标机器发送大量无用的数据包,使得目标机器忙于处理这些无用的数据包,而无法处理正常的数据包。在攻击过程中,目标机器的CPU的使用率将高于正常值,有时甚至会达到100%。这样将使目标机器的性能急剧下降。这有些象我们在日常生活中的电话,如果要使某个电话瘫痪,就不停地拨这个电话的号码,那么其它的电话就无法拨通这个电话,当然,要想不接到骚扰电话,唯一的方法是将电话线拔了。同样,要想计算机完全避免洪水攻击的唯一方法,就是不让这台计算机上网,更直接的就是将网线拔了。 洪水攻
ip分片重组攻击
weixin_30532369的博客
05-17 1123
插入攻击 插入攻击分别向IDS和目标设备发送数据表,这些数据包将被IDS接受却会被目标设备拒绝。 逃避攻击 攻击者发送分组数据包的第一个分片段给IDS,IDS的分组时限是15秒,而目标系统的分组时限为30秒。攻击者只要等15-30秒后再发送第二个分组片段。当第二个片段进入网络后,IDS将丢弃该片段,因为第一个分片段的时限参数已经触发IDS进行分组丢弃,而当第二个片段到达目标设备时,由于目标设...
IP分片与重组技术:TCP_IP详解卷1中的传输细节(性能优化必读)
![IP分片与重组技术:TCP_IP详解卷1中的传输细节(性能优化必读)]...## IP分片与重组的基本概念 IP分片与重组是网络通信中的重要过程。当一个数据包大小超过传输路径上的最大传输单元(MTU)时,它将被分解
TCP/IP协议详解:卷一 实战指南
通过这种方式,读者可以更深入地理解TCP的三次握手、四次挥手、滑动窗口机制,以及IP分片与重组、ICMP错误报文等关键概念。 对于初学者,本书提供了全面的基础知识,帮助他们建立起对TCP/IP的系统认识;对于已有...
TCP/IP协议详解:从理论到实战
作者通过设计实验,如连接建立、超时重传、数据分片等,然后展示实际结果,使得读者对TCP/IP协议的工作原理和机制有更深入的理解,而不仅仅是理论知识。无论是对于TCP/IP的新手,还是已经有一定基础的读者,这本书都...
XXL-Job实战(千万级短信推送实战
qq_41934990的博客
06-22 1541
经过细致的部署与实践,我们不仅成功搭建了基于XXL-Job的分布式短信发送系统雏形,还深入探索了其分片任务的强大功能,为应对双十一等大规模营销活动的短信推送挑战提供了强有力的技术支撑。可以看到,我们控制台也打印了相关日志,说明我们的demo执行成功了。名称就自己取一个就可以了,注册方式我们选择自动注册,也可以手动录入,看自己选择就可以了,选择保存,我们来到任务管理,选择添加任务。下面我们来开发我们的需求,在开发需求之前我们还需要了解下xxl-job中的分片任务,并以此来开发我们的需求。
掌握链路层与网络层协议:以太网、ARP、IP及ICMP实战分析
学生通过ping命令发送数据包,并使用Wireshark捕获,对比实际数据包格式,学习IP头部的组成,如版本、头部长度、服务类型、总长度、标识符、标志、头部校验和、生存时间、协议类型等,同时观察和解析IP分片和重组的...
IP Fragment攻击原理
路与肥的博客
04-29 2262
IP Fragment攻击原理
IP fragment是什么意思?如何防御IP fragment攻击
u011029104的专栏
12-25 134
如果路由器、防火墙等中间设备对这些分片报文进行重组后在匹配其安全策略,那么又会对这些中间设备的资源带来极大的消耗,特别是在遇到分片攻击的时候,这些中间设备会在第一时间内消耗完其所有内存资源,从而导致全网中断的严重后果。黑客构造的分片报文,但是不向接收方发送最后一个分片报文,导致接收方要为所有的分片报文分配内存空间,可由于最后一个分片报文永远不会达到,接收方的内存得不到及时的释放(接收方会启动一个分片重组的定时器,在一定时间内如果无法完成重组,将向发送方发送。
IP攻击的几种类型
wa68se7f46as5d7tf的博客
12-11 2597
IP攻击的几种类型Fragmented IP AttackMalformed IP AttackNestea IP AttackShort Fragments IP AttackTeardrop IP Attack Fragmented IP Attack 发送有效的ip 分片包,但偏移地址永远不结束分片,使得目标及其永远不能重新组装成一个有效的ip数据包 Malformed IP Attack 发送格式错误的IP选项,攻击者发送IP选项字段长度超过38字节的数据包,导致目标TCP/IP堆栈中的缓冲区溢出。
网络攻击2——针对TCP/IP各个协议层的攻击
m0_49864110的博客
11-12 5800
报文的长度字段为16位,即IP报文的最大长度为65535 B,死亡平Ping利用一些长度超大的ICMP报文对系统进行攻击。把报文的源地址和目标地址都设置成某一个受害者的IP地址(源是127网段地址,目的地址是服务器地址),这将导致受害者向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,伪造一个源地址(可以是真实的源地址,也可以是虚假的源地址)的SYN报文大量发给受害者,受害者收到后回应SYN ACK报文,但是受害者不会再收到ACK报文,这就导致受害主机保持了大量的半连接。
IP地址被攻击?如何有效防范
m0_73834612的博客
02-07 977
通过使用防火墙、DDoS防护服务、加密通信等技术手段,及时更新漏洞补丁,并实施访问控制和多因素身份验证,可以有效防范IP地址被攻击的风险。同时,当发生IP地址被攻击的紧急情况时,需要立即采取应对措施,并及时通知相关安全团队,以尽快解决问题,保护网络安全。1. DDoS攻击:分布式拒绝服务(DDoS)攻击是一种常见的网络攻击手段,攻击者通过向目标IP地址发送大量的恶意流量,导致服务不可用或网络拥堵。1. 断开与网络的连接:在发现IP地址受到攻击时,立即断开与网络的连接,以防止攻击者进一步侵入或泄露敏感信息。
IP欺骗攻击
拾贝人
11-03 4675
IP欺骗是在服务器不存在任何漏洞的情况下,通过利用TCP/IP协议本身存在的一些缺陷进行攻击的方法,这种方法具有一定的难度,需要掌握有关协议的工作原理和具体的实现方法。一、TCP、IP协议的简单说明:    TCP/IP(传输入控制地议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据传输格式以及传送方式,TCP/IP是因特网的基础协议。要想当黑
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值