piky

摘要： IP spoofing为了获得访问权,入侵者生成一个带有伪造源地址的报文。对于使用基于 IP 地址验证的应用来说,此攻击方法可以导致未被授权的用户可以访问目的系统,甚至是以 root 权限来访问。即使响应报文不能达到攻击者,同样也会造成对被攻击对象的破坏。这就造成 IP Spoofing 攻击。LAND把 TCP SYN 包的源地址和目标地址都配置成受害者的 IP 地址。这将导致受害者向它自己的地... 阅读全文

摘要： ACL 是由 permit 或 deny 语句组成的一系列有顺序的规则,这些规则针对数据包的源地址、目的地址、端口号、上层协议或其他信息来描述。ACL的应用：包过滤采用 ACL 定义过滤规则,然后将ACL 应用于不同安全域之间,从而实现包过滤。NAT在 实际应用中,我们可能仅希望某些内部主机(具有私有 IP 地址)具有访问 Internet 外部网络)的权限,而其他内部主机则不允许。这是将 ACL... 阅读全文