内容
- 定义-敲门意味着什么?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- Techopedia解释了敲门
定义-敲门意味着什么?
端口终止是网络管理员使用的一种身份验证技术。它由与特定IP地址的关闭端口连接尝试的指定序列(称为敲除序列)组成。该技术使用守护程序来监视防火墙日志文件,以查找正确的连接请求顺序。另外,它通常确定寻求端口进入的实体是否在批准的IP地址列表中。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
Techopedia解释了敲门
即使使用简单的序列(例如“ 2000、3000、4000”),端口爆震也需要外部攻击者进行大量的蛮力尝试。在没有任何先验顺序的情况下,攻击者将不得不尝试从1到65,535的三个端口的每种组合,并且在每次尝试之后都必须进行检查以查看是否打开了任何端口。同样,必须按顺序接收正确的三位数字,并且中间没有接收到其他数据包。这样的蛮力尝试将仅需要大约9.2亿个数据包才能成功打开一个简单的单三端口爆震。此外,当密码散列(一种生成一次性密钥的方法)或更长,更复杂的序列用作端口敲除的一部分时,尝试变得更加困难。
实际上,如果打开和关闭端口的来自不同IP地址的若干合法尝试,将同时阻止恶意攻击者。如果成功进行了蛮力尝试,则还需要协商端口安全机制和服务认证。此外,在成功打开端口之前,任何攻击者都无法检测到守护进程正在运行(即端口似乎已关闭)。
有一些缺点。端口终止系统非常依赖于守护程序能否正常工作,如果守护程序无法正常运行,则无法与端口建立连接。因此,守护程序会创建一个单点故障。攻击者还可以通过将带有伪造(即欺骗性)IP地址的数据包发送到随机端口来锁定任何已知的IP地址,并且IP地址无法轻易更改。 (这可以通过加密散列来解决。)最后,打开端口的合法请求可能包含乱序的TCP / IP路由数据包。否则可能会丢弃某些数据包。这要求er重新发送数据包。