隨著互聯(lián)網(wǎng)與我們生活的緊密性越來越強(qiáng)，網(wǎng)絡(luò)攻擊事件也愈加頻繁，常見的網(wǎng)絡(luò)攻擊活動中，犯罪分子是通過入侵或破壞服務(wù)器來進(jìn)行網(wǎng)絡(luò)攻擊的。常見的網(wǎng)絡(luò)攻擊類型有：拒絕服務(wù)型攻擊、畸形報(bào)文攻擊、掃描窺探攻擊，盡管畸形報(bào)文攻擊很少見，但它帶來的威脅也不小。

那么，什么是畸形報(bào)文攻擊呢?

[[411665]]

畸形報(bào)文顧名思義就是有缺陷的IP報(bào)文，黑客通過向目標(biāo)服務(wù)器發(fā)送大量含有缺陷的IP報(bào)文，使目標(biāo)主機(jī)或服務(wù)器在處理這類報(bào)文時(shí)崩潰，這就是我們所說的畸形報(bào)文攻擊。主要的畸形報(bào)文攻擊有畸形TCP報(bào)文攻擊、Teardrop 、Ping of Death等。

畸形TCP報(bào)文攻擊

TCP 報(bào)文包含有6個(gè)標(biāo)志位：URG、 ACK、 PSH、 RST、 SYN、 FIN，在端口打開、關(guān)閉的情況下，不同系統(tǒng)向服務(wù)器發(fā)送IP報(bào)文時(shí)，標(biāo)志位組合中會有不同的應(yīng)答。黑客會故意向目標(biāo)服務(wù)器發(fā)送標(biāo)志位組合互相矛盾的TCP報(bào)文，讓服務(wù)器在處理錯誤報(bào)文時(shí)發(fā)生失誤，甚至造成服務(wù)器癱瘓。

Teardrop 攻擊

Teardrop 攻擊是黑客利用IP分片報(bào)文中的信息重疊偏移來實(shí)現(xiàn)的。Teardrop 攻擊的原理是，黑客將IP報(bào)文的每個(gè)分片信息設(shè)置成錯誤的數(shù)據(jù)，再發(fā)送到目標(biāo)服務(wù)器，當(dāng)目標(biāo)服務(wù)器接收并重新組合這些錯誤報(bào)文時(shí)，就會導(dǎo)致服務(wù)器系統(tǒng)出現(xiàn)崩潰的情況。

Ping of Death攻擊

Ping of Death攻擊是指黑客通過對目標(biāo)IP不停地發(fā)送大字節(jié)數(shù)據(jù)包進(jìn)行探測，從而導(dǎo)致目標(biāo)服務(wù)器癱瘓的攻擊。當(dāng)黑客對目標(biāo)服務(wù)器發(fā)起Ping of Death攻擊時(shí)，服務(wù)器會接收到超過自己處理能力的大數(shù)據(jù)包，導(dǎo)致內(nèi)存不足，就會出現(xiàn)服務(wù)器宕機(jī)的情況。

畸形報(bào)文攻擊也屬于占用系統(tǒng)資源的攻擊，組織也可以部署高防服務(wù)器來進(jìn)行防御。除此之外，還可以從它們的類型和特點(diǎn)入手，對防火墻配置進(jìn)行升級，讓防火墻能夠過濾小型的畸形報(bào)文攻擊;當(dāng)畸形報(bào)文攻擊大量入侵時(shí)，可以將收到的畸形報(bào)文丟棄，為服務(wù)器的運(yùn)行提供空間。