IP fragmentation attack

Slides:



Advertisements
Similar presentations
1 教師敘薪 Q & A 教師敘薪 Q & A 新竹縣立新湖國中 陳淑芬 新竹縣立自強國中 楊美娟
Advertisements

103 學年度縣內介聘申請說明會 南郭國小 教務主任張妙芬.  重要作業日程 : 1 、 5/1( 四 ) 前超額學校 ( 含移撥超額 ) 備文函報縣府教 育處輔導介聘教師名單 2 、 5/7( 三 ) 超額教師積分審查( 9 : : 00 、 13 : : 00 )。 3.
大學甄選申請入學 〃備審資料 〃面試. 確認你的追求對象 學校環境概況 系別特質 有無交換學生 未來出路 性質相似的科系要清楚之間的差別 ex: 社會福利學系,社會工作學系, 社會學系.
足太阴脾经在足大趾与足阳明胃经衔接, 在胸部与手少阴心经相接。 联系的脏腑器官有 咽、舌,属脾,络胃,注心中。 络脉从本经分出,走向足阳明经,进入腹腔,联络肠胃。 经别结于咽,贯舌本。 经筋结于髀,聚于阴器,上腹,结于脐,散于胸中。 第四章 足太阴经络与腧穴 第一节 足太阴经络.
人文行動考察 羅東聖母醫院 老人醫療大樓 吳采凌 黃玨宸 劉映姍 陳嫚萱.
焦點 1 陸域生態系. 臺灣的陸域生態系 臺灣四面環海 黑潮通過  高溫, 雨量充沛 熱帶, 亞熱帶氣候.
資源問題與環境保育 第 6 章. 學完本章我能 ……  知道中國土地資源的問題與保育  了解中國水資源的問題與保育  知道中國森林資源的問題與保育  能分析自然環境和人文環境如何影響人類 的生活型態  說舉出全球面臨與關心的課題.
景美樣品房工程變更 / 追加請款 / 說明 102/08/09 樣品房停工 102/10/10 樣品房完工 102/09/26 向工務部提出 追加工程估價單 102/10/25 經工務部審核 轉送採發部門 102/09/03 工地會議 確認後續施工方式 102/11/ /11/ /12/09.
統計之迷思問題 保險 4B 張君翌. 迷思問題及教學者之對策 常見迷思概念教學者之對策 解題的過程重於答案 例 : 全班有 50 位同學,英文不及格的有 15 人,數學不及格的有 19 人,英文與 數學都及格的有 21 人。請問英文與數 學都不及格的有幾人? 老師常使用畫圖來解決這樣的問題,英文和.
社團法人台南市癲癇之友協會 講師:王乃央老師
寓言 何謂寓言? 寓言中的主角選擇 以動物為主角,形象分析—以成語及諺語中來歸納動物形象 以人為主角,形象分析
當我已老 謹以此文獻給像我一樣流浪在外的子女們.
第七章 外營力作用 第一節 風化 第二節 崩壞 第三節 侵蝕與堆積.
103年度學生健康檢查.
2015年12月14日-2015年12月20日 缩略版.
物理治療師之僱傭關係 九十二年四月十二日.
勿讓權利睡著- 談車禍之損害賠償與消滅時效.
二、開港前的經濟發展 (一)土地開墾和農業發展 1.漢人移民的遷徙與拓墾 (1)遷徙 A.居住區 a.泉州人最多:沿海
設計新銳能量輔導 實習期中感想 實習生:賴美廷 部落格:TO13004.
指導老師:羅夏美 組別:第四組 組員: 車輛二甲 蔡中銘 車輛三甲 莊鵬彥 國企二甲 陳于甄 國企二甲 詹雯晴 資傳二乙 林怡芳
日本的〈地獄劇〉 與 中國的〈目連戲〉.
第 8 章 IP 基礎與定址.
授課教師:羅雅柔 博士 學員:吳沛臻/邱美如/張維庭/黃茹巧
國小教師檢定經驗分享 分享者:胡瑋婷 現職:國語日報語文中心寫作班教師 閱讀寫作營教材編輯及任課講師 榮獲「教育部教育實習績優獎」全國第三名.
民主政治的運作
教育與學習科技學系 103學年度課程說明 103年9月2日.
國有不動產撥、借用法令與實務 財政部國有財產局 接收保管組撥用科 蔡芳宜.
公務人員 育嬰留職停薪權益.
大學教、職員之法義務規範與法律效果 台南地檢署林仲斌.
第三課 政府的組織、功能與權限 一、內閣制 壹、民主國家的政府體制 二、總統制 三、混合制 四、小結 一、前言 貳、我國的中央政府體制
明代開國謀臣 劉伯溫 組員:吳政儒 林天財 王鈴秀 陳冠呈 施典均 李孟儒.
专题三 生物圈中的绿色植物.
中央與地方教育權限 第八組 王湘婷 邱淑婷 全 彥 洪英博
中國宦官 鄭永富 鄭雅之 莊尉慈.
第十一章 網路駭客攻擊 及防制策略 課前指引 資訊網路科技的快速普及雖然帶給人類莫大的助益,卻也帶來不少的犯罪問題,而資訊犯罪已隱然成為未來社會棘手的問題。資訊犯罪並不單純只是電腦的問題,亦包括公約、倫理、道德及法律層面等問題。其中,又以網路駭客入侵問題最具神秘性且防制困難度較高。
食字路口 飲食看燈行 營養姐姐廖澍君 1.
盧世欽 律師 鼎禾律師聯合事務所 民國 一○四 年 九 月 十八 日
“网络问政”给九江新闻网 带来新的发展机遇 -- 九江新闻网 高立东 --.
簡報大綱 壹、親師溝通 貳、學生不當行為的處理 參、學生輔導 肆、個案研討分析.
福山國小 100學年度 新生家長始業輔導.
貨物稅稅務法令介紹 竹東稽徵所.
数据转发过程.
九年一貫課程綱要微調 健康與體育領域召集人 「課綱微調轉化」研習
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
社会工作概论 个案工作 课程培训 深圳电大 赖小乐.
幼兒環境學習規畫 期末報告 指導老師:蔡其蓁 老師
前言.
雕塑你我他.
財政部臺灣省北區國稅局中壢稽徵所 各類所得扣繳暨免扣繳法令.
「103年寒假教育優先區中小學生營隊」 校外補助計畫申請說明會.
常見網路攻擊介紹 A  許博淞.
Internet Protocol (IP)
網路安全簡報 IP欺騙入侵 指導教授:梁明章 資管97 A 王柏勳.
Chapter 8 網際網路通訊協定.
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
第七讲 网际协议IP.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
Linux作業系統 電腦教室Linux使用說明.
網路安全管理報告 緩衝區溢位攻擊 學生:吳忠祐 指導教授:梁明章.
Teardrop Attack 淚滴攻擊 學生:A 葉昱志 指導教授:梁明章 教授.
緩衝區溢位攻擊 學生:A 羅以豪 教授:梁明章
目次检索 打印 下载 文字摘录 更换背景 多窗口阅读.
DoS、DDoS網路攻擊 A 沈惇鈺 指導教授:梁明章.
数据报分片.
IP Layer Basics, Firewall, VPN, and NAT
售后培训系列之V9系统中心安装 SecManage 网安事业部 广州售后-王长绪.
網路安全技術期末報告 ICMP協定 學生 : A 黃昱儒.
IP Layer Basics & Firewall
Westmont College 网络互连 Part 2 (数据包 封装,传输, 分片, 重组)
Presentation transcript:

IP fragmentation attack 網路安全管理期末報告 IP fragmentation attack 學生: A0953327 陳俊宇 指導教師:梁明章

IP分片和重組(1/2) MTU(最大傳輸單元)的限制: -不同的網絡類型都有一個上限值。 Ex: 乙太網(Ethernet)的MTU為1500

IP分片和重組(2/2) R:保留未用。 DF:Don‘t Fragment MF:More Fragment +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |         Identification        |R|DF|MF|    Fragment Offset    |   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+   |<-------------16-------------->|<--3-->|<---------13---------->|  (IP首部示意圖) identification:發送端發送的IP數據包標識字段的唯一值 R:保留未用。 DF:Don‘t Fragment MF:More Fragment Fragment Offset:該片偏移原始數據包開始處的位置。

IP碎片攻擊 IP首部有兩個字節表示整個IP數據包的長度,所以IP數據包最長只能為0xFFFF,就是65535字節。如果有意發送總長度超過65535的IP碎片,一些老的系統內核在處理的時候就會出現問題,導致當機或者拒絕服務。 另外,如果分片之間偏移量經過精心構造,一些系統就無法處理,導致死當。所以說,漏洞的起因是出在重組演算法上。

IP碎片攻擊手法 ping of death: jolt2: Teardrop: 攻擊者發送一個長度超過65535的Echo Request 數據包,目標主機在重組分片的時候會造成事先分配的65535字節緩衝區溢出,系統通常會因此崩潰或當機。  jolt2: 透過不停的發送這個偏移量很大的數據包,不僅死鎖未更新SP的Windows系統,同時也大大增加了網路流量,將會使系統死當。 Teardrop: Teardrop是基於UDP的病態分片資料包的攻擊方法, 其工作原理是通過操作第二個分片的偏移量,使分片在重組的過程中緩存溢出,從而使目標系統當掉或者重新啟動。

防止IP碎片攻擊 更新、安裝最新的Service Pack 通過設置軟件防火牆的IP規則來過濾ICMP數據包 在網路邊界上禁止碎片包通過,或者限制每秒通過碎片包的數量 Win2K系统中,自定義IP安全策略,設置“碎片檢查”

感謝聆聽