TCP/IP规范要求IP报文的长度在一定范围内(比如0~64K),但有的攻击计算机可能向目标计算机发出大于64K长度的ICMP报文,导致目标计算机IP协议栈崩溃。
正常情况下,除了第一个报文外,ACK标志在所有的报文都设置,包括TCP连接拆除报文。但有的攻击者却可能向目标计算机发送设置了FIN标志却没有设置ACK标志的TCP报文,这样可能导致目标计算机崩溃。
对于一些大的IP包,需要对其进行分片传送,这是为了迎合链路层的MTU的要求。如果一个攻击者打破这种正常情况,把偏移字段设置成不正确的值,即可能出现重合或断开的情况,就可能导致目标操作系统崩溃。
利用了TCP的三次握手过程,通过向一个目标计算机发送一个源IP地址和目的IP地址都是目标主机的TCPSYN报文而完成对目标计算机的攻击。
第1题:
A.IP报文的源、目的地址及协议域
B.TCP或UDP的源、目的端口
C.IP报文的长度
D.ICMP码、ICMP的类型域
第2题:
A.Teardrop攻击是利用数据包分片进行的
B.Teardrop攻击是吧分片偏移字段设置成错误的值进行攻击的
C.某些系统中的TCP/ip在收到含有重叠偏移的伪造分段将崩溃
D.Teardrop攻击应该属于畸形报文攻击
E.Treardrop攻击应该属于拒绝服务攻击
第3题:
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击()。
A.拒绝服务(DoS)攻击
B.扫描窥探攻击
C.系统漏洞攻击
D.畸形报文攻击
第4题:
攻击者向目标主机发送源地址和目的地址均为该主机地址的TCP SYN报文,并以此来达到攻击目的,这种攻击的名称是()。
第5题:
网络攻击的防范的基础是对攻击报文的检测,那么以下对报文的描述中,哪个最不可能是攻击的报文()。
第6题:
A.错误
B.正确
第7题:
A.网络攻击可分为拒绝服务型攻击.扫描窥探攻击和畸形报文攻击三大类
B.拒绝服务攻击和其他类型的攻击不同之处在于.攻击者并不是去寻找进入内部网络的入口,而是阻止合法用户访问资源或路由器
C.扫描窥探就能大致了解目标系统提供的服务种类和潜在的安全漏洞
D.畸形报文攻击是通过向目标系统发送有缺陷的ip报文,使得目标系统在处理这样的ip包时会出现崩溃
E.Ping of Death.Teardrop等是典型的拒绝服务型的攻击
第8题:
在TCP/IP网络中,ICMP协议起着差错和拥塞控制的作用,它属于(198)协议,ICMP报文封装在(199)协议数据单元中传送。在ICMP的报文中,常用的ping程序中使用了(200)报文,以探测目标主机是否可以到达。如果在IP数据报传送过程中,发现生命期(TTL)字段为0,路由器会发出(201)报文。如果网络中出现拥塞,则路由器产生一个(202)报文。
A.数据链路层
B.网络层
C.传输层
D.会话层
第9题:
Smurf攻击为了达到攻击的目的,采用的攻击手段是()。
第10题:
smurf攻击原理如下:攻击者发送ICMP应答请求,并将请求报文的目标地址设置为受害网络的广播地址,该网络的所有主机都会对此ICMP应答请求作出答复,从而导致网络阻塞。攻击者也可以将上述ICMP应答请求报文的源地址改为受害主机的地址,最终导致受害主机崩溃。