一吸申、OSPF協(xié)議
- OSPF是內(nèi)部網(wǎng)關(guān)協(xié)議的一種,采用最短路徑算法享甸,使用分布式鏈路狀態(tài)協(xié)議截碴。
- 對(duì)于規(guī)模很大的網(wǎng)絡(luò),OSPF通過(guò)劃分區(qū)域來(lái)提高路由更新收斂速度枪萄。每個(gè)區(qū)域有一個(gè)32位的區(qū)域標(biāo)識(shí)符隐岛,區(qū)域內(nèi)路由器不超過(guò)200個(gè)猫妙。
- 一個(gè)OSPF區(qū)域內(nèi)每個(gè)路由器的鏈路狀態(tài)數(shù)據(jù)庫(kù)包含著本區(qū)域(不是全網(wǎng))的拓?fù)浣Y(jié)構(gòu)信息瓷翻,不知道其他區(qū)域的網(wǎng)絡(luò)拓?fù)洹?/li>
- 鏈路狀態(tài)“度量”主要指費(fèi)用、距離、延時(shí)齐帚、帶寬等妒牙,沒(méi)有路徑。
- 當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有(不是相鄰)路由器發(fā)送此信息对妄。
- 鏈路狀態(tài)數(shù)據(jù)庫(kù)中保存的是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖湘今,而非一個(gè)完整的路由表,也不是只保存下一跳路由器的數(shù)據(jù)剪菱。
- 為確保鏈路狀態(tài)數(shù)據(jù)庫(kù)一致摩瞎,OSPF每隔一段時(shí)間(不確定)刷新一次數(shù)據(jù)庫(kù)中的鏈路狀態(tài)。
二孝常、網(wǎng)絡(luò)攻擊 - SYN Flooding攻擊:使用無(wú)效的IP地址旗们,利用TCP連接的三次握手過(guò)程,使得受害主機(jī)處于開(kāi)放會(huì)話的請(qǐng)求之中构灸,直至連接超時(shí)上渴。在此期間,受害主機(jī)將會(huì)連續(xù)接受這種會(huì)話請(qǐng)求,最終因耗盡資源而停止響應(yīng)喜颁。
- DDos攻擊:利用攻破的多個(gè)系統(tǒng)發(fā)送大量請(qǐng)求去集中攻擊其他目標(biāo)稠氮,受害設(shè)備因?yàn)闊o(wú)法處理而拒絕服務(wù)。
- SQL注入攻擊:屬于利用系統(tǒng)漏洞半开,基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)和基于主機(jī)入侵防護(hù)系統(tǒng)都難以阻斷隔披。防火墻(基于網(wǎng)絡(luò)的防護(hù)系統(tǒng))無(wú)法阻斷這種攻擊。
- Land攻擊:向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包稿茉,并將數(shù)據(jù)包的源IP地址和目的地址都設(shè)置成攻擊目標(biāo)的地址锹锰。
- 協(xié)議欺騙攻擊:通過(guò)偽造某臺(tái)主機(jī)的IP地址竊取特權(quán)的攻擊。有以下幾種:(1)IP欺騙攻擊漓库。(2)ARP欺騙攻擊恃慧。(3)DNS欺騙攻擊。(4)源路由欺騙攻擊渺蒿。
- DNS欺騙攻擊:攻擊者采用某種欺騙手段痢士,使用戶查詢服務(wù)器進(jìn)行域名解析時(shí)獲得一個(gè)錯(cuò)誤的IP地址,從而可將用戶引導(dǎo)到錯(cuò)誤的Internet站點(diǎn)茂装。
- IP欺騙攻擊:通過(guò)偽造某臺(tái)主機(jī)的IP地址騙取特權(quán)怠蹂,進(jìn)而進(jìn)行攻擊的技術(shù)。
- Cookie篡改攻擊:通過(guò)對(duì)Cookie的篡改可以實(shí)現(xiàn)非法訪問(wèn)目標(biāo)站點(diǎn)少态,基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)無(wú)法阻斷城侧。
- Smurf攻擊:攻擊者冒充受害主機(jī)的IP地址,向一個(gè)大的網(wǎng)絡(luò)發(fā)送echo request的定向廣播包彼妻,此網(wǎng)絡(luò)的許多主機(jī)都做出回應(yīng)嫌佑,受害主機(jī)會(huì)收到大齡的echo reply消息豆茫。基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)可以阻斷Smurf攻擊屋摇。
- 基于網(wǎng)絡(luò)的防護(hù)系統(tǒng)無(wú)法阻斷Cookie篡改揩魂、DNS欺騙、SQL注入炮温。
- 基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)和基于主機(jī)入侵防護(hù)系統(tǒng)都難以阻斷的是跨站腳本攻擊火脉、SQL注入攻擊。
