亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

使用特殊的ICMP攜帶數(shù)據(jù)的后門正在悄然流行，這段看似正常的數(shù)據(jù)在防火墻的監(jiān)視下堂而皇之的操縱著受害者，即使管理員是個(gè)經(jīng)驗(yàn)豐富的高手，也不會(huì)想到這些“正�！钡腎CMP報(bào)文在吞噬著他的機(jī)器。有人也許會(huì)說(shuō)，抓包看看呀�？墒�，實(shí)際應(yīng)用中，傳遞數(shù)據(jù)的ICMP報(bào)文大部分肯定是加密過(guò)的，你怎么檢查

不過(guò)，ICMP也不是無(wú)敵的，有更多經(jīng)驗(yàn)的管理員干脆禁止了全部ICMP報(bào)文傳輸，使得這位親戚不得再靠近系統(tǒng)，雖然這樣做會(huì)影響系統(tǒng)的一些正常功能，可是為了避免被親戚謀殺，也只能忍了。最親密最不被懷疑的人，卻往往是最容易殺害你的人。

2.不正常的郵遞員——IP首部的計(jì)謀

我們都知道，網(wǎng)絡(luò)是建立在IP數(shù)據(jù)報(bào)的基礎(chǔ)上的，任何東西都要和IP打交道，可是連IP報(bào)文這個(gè)最基本的郵遞員也被入侵者收買了，這場(chǎng)戰(zhàn)爭(zhēng)永不停歇……為什么呢?我們先略了解一下IP數(shù)據(jù)報(bào)的結(jié)構(gòu)，它分為兩個(gè)部分，首部和身體，首部裝滿了地址信息和識(shí)別數(shù)據(jù)，正如一個(gè)信封;身體則是我們熟悉的數(shù)據(jù)，正如信紙。任何報(bào)文都是包裹在IP報(bào)文里面?zhèn)鬏數(shù)�，通常我們只留意信紙上寫了什么，卻忽略了信封上是否涂抹了氰酸鉀。于是，很多管理員死于檢查不出的疑癥……

這是協(xié)議規(guī)范的缺陷導(dǎo)致的，這個(gè)錯(cuò)誤不是唯一的，正如SYN攻擊也是協(xié)議規(guī)范的錯(cuò)誤引起的。相似的是，兩者都用了IP首部。SYN是用了假信封，而“套接字”木馬則是在信封上多余的空白內(nèi)容涂抹了毒藥——IP協(xié)議規(guī)范規(guī)定，IP首部有一定的長(zhǎng)度來(lái)放置標(biāo)志位(快遞?平信?)、附加數(shù)據(jù)(對(duì)信的備注)，結(jié)果導(dǎo)致IP首部有了幾個(gè)字節(jié)的空白，別小看這些空白，它能攜帶劇毒物質(zhì)。這些看似無(wú)害的信件不會(huì)被門衛(wèi)攔截，可是總統(tǒng)卻不明不白的死在了辦公室……

入侵者用簡(jiǎn)短的攻擊數(shù)據(jù)填滿了IP首部的空白，如果數(shù)據(jù)太多，就多發(fā)幾封信�；烊胧芎φ邫C(jī)器的郵遞員記錄信封的“多余”內(nèi)容，當(dāng)這些內(nèi)容能拼湊成一個(gè)攻擊指令的時(shí)候，進(jìn)攻開始了……

結(jié)語(yǔ)

后門技術(shù)發(fā)展到今天，已經(jīng)不再是死板的機(jī)器對(duì)機(jī)器的戰(zhàn)爭(zhēng)，它們已經(jīng)學(xué)會(huì)考驗(yàn)人類，現(xiàn)在的防御技術(shù)如果依然停留在簡(jiǎn)單的數(shù)據(jù)判斷處理上，將被無(wú)數(shù)新型后門擊潰。真正的防御必須是以人的管理操作為主體，而不是一味依賴機(jī)器代碼，否則你的機(jī)器將會(huì)被腐蝕得面目全非……