成為一種精通網(wǎng)絡(luò)安全的網(wǎng)絡(luò)安全工程師，是種什么體驗(yàn)？

01常見路由協(xié)議的攻擊方式及原理
 01針對(duì) RIP 協(xié)議的攻擊
   RIP，即路由信息協(xié)議，是通過周期性（一般情況下為30S）的路由更新報(bào)文來維護(hù)路由表的。
   一臺(tái)運(yùn)行RIP路由協(xié)議的路由器，如果從一個(gè)接口上接收到了一個(gè)路由更新報(bào)文，它就會(huì)分析其中包含的路由信息，并與自己的路由表作出比較。
   如果該路由器認(rèn)為這些路由信息比自己所掌握的要有效，它便把這些路由信息引入自己的路由表中。
   這樣如果一個(gè)攻擊者向一臺(tái)運(yùn)行RIP協(xié)議的路由器發(fā)送了人為構(gòu)造的帶破壞性的路由更新報(bào)文，就很容易的把路由器的路由表搞紊亂，從而導(dǎo)致網(wǎng)絡(luò)中斷。
   如果運(yùn)行RIP路由協(xié)議的路由器啟用了路由更新信息的HMAC驗(yàn)證，則可從很大程度上避免這種攻擊。 
02 針對(duì) OSPF 路由協(xié)議的攻擊
   OSPF，即開放最短路徑優(yōu)先，是一種應(yīng)用廣泛的鏈路狀態(tài)路由協(xié)議。
   該路由協(xié)議基于鏈路狀態(tài)算法，具有收斂速度快，平穩(wěn)，杜絕環(huán)路等優(yōu)點(diǎn)，十分適合大型的計(jì)算機(jī)網(wǎng)絡(luò)使用。
   OSPF路由協(xié)議通過建立鄰接關(guān)系，來交換路由器的本地鏈路信息，然后形成一個(gè)整網(wǎng)的鏈路狀態(tài)數(shù)據(jù)庫，針對(duì)該數(shù)據(jù)庫，路由器就可以很容易的計(jì)算出路由表。
   可以看出，如果一個(gè)攻擊者冒充一臺(tái)合法路由器與網(wǎng)絡(luò)中的一臺(tái)路由器建立鄰接關(guān)系，并向攻擊路由器輸入大量的鏈路狀態(tài)廣播（LSA，組成鏈路狀態(tài)數(shù)據(jù)庫的數(shù)據(jù)單元），就會(huì)引導(dǎo)路由器形成錯(cuò)誤的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)的路由表紊亂，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。
   當(dāng)前版本的WINDOWS操作系統(tǒng)都實(shí)現(xiàn)了OSPF路由協(xié)議功能，因此一個(gè)攻擊者可以很容易的利用這些操作系統(tǒng)自帶的路由功能模塊進(jìn)行攻擊。
   跟RIP類似，如果OSPF啟用了報(bào)文驗(yàn)證功能（HMAC驗(yàn)證），則可以從很大程度上避免這種攻擊。
03 針對(duì) IS-IS 路由協(xié)議的攻擊
   IS-IS 路由協(xié)議，即中間系統(tǒng)到中間系統(tǒng)，是ISO提出來對(duì)ISO的CLNS網(wǎng)絡(luò)服務(wù)進(jìn)行路由的一種協(xié)議。這種協(xié)議也是基于鏈路狀態(tài)的，原理與OSPF類似。
   IS-IS路由協(xié)議經(jīng)過擴(kuò)展，可以運(yùn)行在IP網(wǎng)絡(luò)中，對(duì)IP報(bào)文進(jìn)行選路。這種路由協(xié)議也是通過建立鄰居關(guān)系，收集路由器本地鏈路狀態(tài)的手段來完成鏈路狀態(tài)數(shù)據(jù)庫同步的。
   該協(xié)議的鄰居關(guān)系建立比OSPF簡(jiǎn)單，而且也省略了OSPF特有的一些特性，使該協(xié)議簡(jiǎn)單明了，伸縮性更強(qiáng)。
   對(duì)該協(xié)議的攻擊與OSPF類似，通過一種模擬軟件與運(yùn)行該協(xié)議的路由器建立鄰居關(guān)系，然后傳送給攻擊路由器大量的鏈路狀態(tài)數(shù)據(jù)單元（LSP），可以導(dǎo)致整個(gè)網(wǎng)絡(luò)路由器的鏈路狀態(tài)數(shù)據(jù)庫不一致（因?yàn)檎麄�(gè)網(wǎng)絡(luò)中所有路由器的鏈路狀態(tài)數(shù)據(jù)庫都需要同步到相同的狀態(tài)），從而導(dǎo)致路由表與實(shí)際情況不符，致使網(wǎng)絡(luò)中斷。
   與OSPF類似，如果運(yùn)行該路由協(xié)議的路由器啟用了IS-IS協(xié)議單元（PDU）HMAC驗(yàn)證功能，則可以從很大程度上避免這種攻擊。

      注：尊重原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明出處和鏈接 http://m.universityresearchassociates.com/news-id-30716.html 違者必究！部分文章來源于網(wǎng)絡(luò)由培訓(xùn)無憂網(wǎng)編輯部人員整理發(fā)布,內(nèi)容真實(shí)性請(qǐng)自行核實(shí)或聯(lián)系我們，了解更多相關(guān)資訊請(qǐng)關(guān)注網(wǎng)絡(luò)工程師頻道查看更多，了解相關(guān)專業(yè)課程信息您可在線咨詢也可免費(fèi)申請(qǐng)?jiān)囌n。關(guān)注官方微信了解更多：150 3333 6050