目录:
定义-敲门意味着什么?
端口终止是网络管理员使用的一种身份验证技术。 它由与特定IP地址的关闭端口连接尝试的指定序列(称为敲除序列)组成。 该技术使用守护程序来监视防火墙的日志文件,以查找正确的连接请求顺序。 另外,它通常确定寻求端口进入的实体是否在批准的IP地址列表中。
Techopedia解释了敲门
即使使用简单的序列(例如“ 2000、3000、4000”),端口爆震也需要外部攻击者进行大量的蛮力尝试。 在没有任何先验顺序的情况下,攻击者将不得不尝试从1到65, 535的三个端口的每种组合,并且在每次尝试之后都必须进行检查,以查看是否打开了任何端口。 同样,必须按顺序接收正确的三位数字,并且中间没有接收到其他数据包。 这样的蛮力尝试将仅需要大约9.2亿个数据包才能成功打开一个简单的单三端口爆震。 此外,当密码散列(一种生成一次性密钥的方法)或更长,更复杂的序列用作端口敲除的一部分时,尝试变得更加困难。
实际上,如果打开和关闭端口的来自不同IP地址的若干合法尝试,将同时阻止恶意攻击者。 如果成功进行了蛮力尝试,则还需要协商端口安全机制和服务认证。 此外,在成功打开端口之前,任何攻击者都无法检测到守护程序正在运行(即端口似乎已关闭)。
有一些缺点。 端口终止系统非常依赖于守护程序能否正常工作,如果守护程序无法正常运行,则无法与端口建立连接。 因此,守护程序会创建一个单点故障。 攻击者还可以通过向随机端口发送带有伪造(即欺骗性)IP地址的数据包来锁定任何已知的IP地址,并且IP地址不能轻易更改。 (这可以通过加密散列来解决。)最后,打开端口的合法请求可能包含乱序的TCP / IP路由数据包。 否则可能会丢弃某些数据包。 这要求发送方重新发送数据包。
