带选项的IP报文主要分为以下4中: ①源站选路选项IP报文控制;②路由记录选项IP报文控制;③时间戳选项IP报文控制;④流标识选项。
攻击原理:
在IP路由技术中,一个IP报文的传递路径是由网络中的路由器根据报文的目的地址来决定的,但也提供了一种由报文的发送方决定报文传递路径的方法,这就是源站选路选项。源站选路选项允许源站明确指定一条到目的地的路由,覆盖掉中间路由器的路由选项。源站选路选项通常用于网络路径的故障诊断和某种特殊业务的临时传送。由于IP源站选路选项忽略了报文传输路径中的各个设备的中间转发过程,而不管转发接口的工作状态。
防御原理:
启用源站选路选项IP报文控制后,设备会检测收到的报文是否设置IP源站选路选项。如果是则丢弃该报文,并记录攻击日志。
源站选路选项IP报文分为:松散的源站选路报文和严格的源站选路选项报文,如下图所示。
松散的源站选路报文
严格的源站选路选项报文
攻击原理:
在IP路由技术中,提供了路由记录选项,用来记录IP报文从源地址到目的地址过程中所经过的路径,也就是一个处理此报文的路由器的列表。IP路由记录选项通常用于网络路径的故障诊断。
防御原理:
启用路由记录选项IP报文控制后,设备将检测收到的报文是否设置IP路由记录选项。如果是则丢弃该报文,并记录攻击日志。
路由记录选项报文
攻击原理:
在IP路由技术中,提供了时间戳选项,记录IP报文从源到目的过程中所经过的路径和时间,也就是一个处理过此报文的路由器的列表。IP时间戳选项通常用于网络路径的故障诊断。
防御原理:
启用时间戳选项的IP报文控制后,设备将检测收到的报文是否设置IP时间戳记录选项。如是则丢弃该报文,并记录攻击日志。
时间戳选项报文
防御原理:
启用流标识选项的IP报文控制后,设备将检测收到的报文是否设置流标识选项。如是则丢弃该报文,并记录攻击日志。
时间戳选项报文:
流标识选项:该选项长度固定为4字节,code值为136,后面的字段固定为0x02,流ID为2字节。
| 留言与评论(共有 0 条评论) “” |
