Fwd: [資訊]防火牆功能所阻擋的非法存取的種類與說明

作者: lostname (記者妓者) 看板: AntiVirus

標題: [資訊]防火牆功能所阻擋的非法存取的種類與說明
時間: Wed Apr 13 14:33:50 2005

<轉錄自趨勢科技 -常見問題集 - 解決方案 SB385 >

Fragmented IGMP
藉由傳送Windows 95/98無法處理的非法IGMP (Internet Group Management Protocol)資
料(封包),使接收資料的電腦系統當機的一種攻擊方式。

IP Conflict
正常在同一個網路上不能有重複的IP位址,因此這是藉由使用相同的IP位址,使對方電腦
產生IP位址衝突,妨礙網路連線的一種擾人手段。

Land Attack
藉由傳送發送者與接收者的IP位址相同,亦即不合邏輯的資料(封包),使接收的電腦系
統產生混亂,降低其處理速度的攻擊方式。

NetBIOS Browsing
意指利用NetBIOS服務來確認(瀏覽)網路上是否有其他電腦。只要有人瀏覽網路上的電
腦,就會被偵測到NetBIOS Browsing,但是這種行為本身尚不能稱為「非法存取」。但是
讓其他人知道自己的電腦正在網路上,就有可能遭致非法入侵者的覬覦,因此防火牆會將
其偵測為「非法存取」。

NetBIOS Name Conflict
利用Windows 2000環境中NetBIOS無法解決電腦名稱重複問題的弱點,傳送會引起電腦名
稱重複的資料,而引起錯誤發生的攻擊方式。

Ping Attack
偵測所有傳至電腦的PING要求。PING本身是用於確認網路連線狀況的程式,但是如果藉此
得知電腦是否已連上網路,就有遭到他人嘗試非法入侵的可能。

Ping of Death
此種攻擊方式是利用PING來傳送大量的資料,收到資料的電腦系統可能會因為無法處理大
量資料而當機。

Smurf
利用虛假的IP位址,同時對多部電腦發出連線要求,收到這些連線要求的每一部電腦所傳
回的大量回應資料,就會傳送到實際擁有該IP位址的電腦上,使其陷入無法處理的一種攻
擊方式。

SYN Flooding
使用虛假的IP位址,並傳送大量連線要求,使電腦無法處理的一種攻擊方式。即使電腦回
應對方的IP位址,也會因為此IP位址是虛假的,而造成持續「等候確認」的情形。此種「
等候確認」的情形如果一直持續下去,會使得電腦無法回應其他正常的連線,而無法與網
路連線。

Teardrop
傳送不完整的資料(封包),使電腦陷入無法處理之狀態的攻擊方式。電腦可能會變得不
穩定或是當機。
Tiny Fragments
傳送一般電腦不使用的超小資料(封包),引起資料處理錯誤的一種擾人手段。

Traceroute
traceroute是用來查詢兩部電腦之間的網路路徑的程式。查詢路徑的行為本身並不具有危
險性,但有可能發生利用所發現的路徑,進而妨礙網路連線等惡意行為。

原文
http://www.trendmicro.com.tw/solutionbank/consumer/Show_SB.asp?L1ClassNo
=5&L2ClassNo=28&SBNo=385