攻击方法的分类是安全研究的重要课题,高防服务器租用对攻击的定性和数据发掘的方法来分析漏洞有重要意义。对于系统安全漏洞的分类法重要有两种:RISOS分类法和 Aslan分类法,对于针对 TCP/IP协议攻击的分类也有几种。
一、按照 TCP/IP协议层次进行分类
TCP/P协议是盘算机网络的基础协议,但遗憾的是, TCP/IP协议本身却具有很多的安全漏洞容易被黑客加以利用,这是因为 TCP/IP协议在计之初重要是缭绕如何共享盘算机网络资源而研究的,没有考虑到现在网络上如此多的要挟。虽然对 TCP/IP协议的完善和改良从未间断,但漏同都无可避免。为了懂得许多形形色色的攻击方法,我们应当首先对TCP协议的漏洞与一般针对协议攻击的原理有所懂得。
这种分类是基于对攻击所属的网络层次进行的,TCP/P协议传统意义上分为四层,政击类型可以分成四类:
1、针对数据链路层的攻击: TCP/IP协议在该层次上有两个重要的协ARP(地址解析协议)和RARP(反地址解析协议),ARP诱骗和为装属于该层次,本章后节将探讨关于ARP诱骗过程和实现。
2、针对网络层的攻击:该层次有三个重要协议,即ICMP(互联网把持报文协议)、IP(网际协议)、IGMP(因特网组管理协议)。著名的几大攻击伎俩都在这几个层次上进行,例如 Smurf攻击、IP碎片攻击、ICMP路由诱骗等。
3、针对传输层的攻击: TCP/IP协议传输层有两个重要的协议,TCP协议和UDP协议,该层次的著名攻击伎俩更多,常见的有 Teardrop攻击( Teardrop Attack)、Land攻击( Land Attack)、SYN洪水攻击( SYN Flood Attack)、TCP序列号诱骗和攻击等等,会话动持和中间人攻击也应属于这一层次。
4、针对利用层的攻击:该层次上面有许多不同的利用协议,比如:DNS、FTP、SMTP等,针对该层次的攻击数不胜数,但是重要攻击的方法还是针对一些软件实现中的漏洞进行的。针对协议本身的攻击重要是DNS诱骗和窃取。
二、按照攻击者目标分类:
1、DoS(拒绝服务攻击)和DDoS(散布式拒绝服务攻击)。
2、 sniffer监听。
3、会话劫持与网络诱骗。
4、获得被攻击主机的把持权,针对利用层协议的缓冲区溢出基础上目标都是为了得到被攻击主机的 shell。
三、按迫害领域分类按迫害领域可分为以下两类:
1、局域网范国。如 sniffer和一些ARP诱骗。
2、广域网范国。如大规模僵尸网络造成的DDoS。
