|
nbsp;–set /dev/ip ip_respond_to_timestamp_broadcast 0
地址掩码广播
地址掩码请求被用来确定本地掩码,通常是网络中无盘工作站在启动的时候发送。用下
面的命令能禁止对这样请求的应答
#ndd –set /dev/ip ip_respond_to_address_mask_broadcast 0
9、重定向错误
重定向错误:通常是路由器用来通知主机使用另一个路由器来传输数据的指示报文。报
文重指定的路由器必须和发送路由器一样连接同一个子网,而收到报文的主机必须在自
己的路由表里新增一条到那个子网的路由。不像ARP的包,这个路由不会过期也不会自动
删除。很多系统检测这样的报文用来发现错误和潜在的问题,从而优先更改自己的路由
表。
接受重定向错误
一个攻击者能伪造重定向错误的报文从而给目标主机装载一个新的路由,而这个路由也
许更本就是错误的,这样主机就不会和一些特定的主机或网络通信,这是一种DOS(deny
of service)攻击。虽然重定向报文本身有一些校验规则,但是这些规则能很容易的被欺
骗。而且目前存在大量的工具来达到这个目的。大多数只有一条默认路由主机系统是不
需要理会这种报文的,因此我们可以使用ndd命令忽略ICMP重定向错误报文。(solairs
默认是不忽略的)
#ndd –set /dev/ip ip_ignore_redirect 1
发送重定向错误报文
只有路由器才需要重定向错误,任何主机即使是多宿主主机也不需要发送这种报文,因
此我们可以使用ndd来禁止本机发送错误重定向报文。
Ndd –set /dev/ip ip_send_redirects 0
时间戳响应
就像前面提到的,时间戳广播报文在大多数环境下是不需要的。而solaris系统还能够完
全不接受这种报文。
#ndd –set /dev/ip ip_respond_to_timestamp 0
关闭这个特性以后,有些使用rdate系统命令的unix主机将不能再同步时钟。但是
solaris 2.6和7使用更好的时钟同步方式-NTP(网络时间协议),请参见xntpd的帮助。
10、TCP
TCP:传输控制协议
11、SYN_flood攻击
TCP-SYN flood又称半开式连接攻击,每当我们进行一次标准的TCP连接(如WWW浏览,下
载文件等)会有一个一个三次握手的过程,首先是请求方向服务方发送一个SYN消息,服
务方收到SYN后,会向请求方回送一个SYN-ACK表示确认,当请求方收到SYN-ACK后则再
次向服务方发送一个ACK消息,一次成功的TCP连接由此就建立,可以进行后续工作了,
如图所示 << 上一页 [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] ... 下一页 >> |
|
|
|
|
|
|
|
