正文 第四百一十二章 主心骨

    逸嘉网络的安全部，程序员来来往往，一片‘混’‘乱’。。: 。

    进攻的骇客似乎毫无畏惧，只求短时间里面突破逸嘉网络的防火墙。

    骇客攻破防火墙，主要是修改数据包的源，目的地址和端口，模仿一些合法的数据包来骗过防火墙的检测。将他的数据报源地址改为内部网络地址，防火墙看到是合法地址就放行了。

    或者是分片攻击，在IP的分片包中，所有的分片包用一个分片偏移字段标志分片包的顺序。但是，只有第一个分片包含有TcP端口号的信息。当IP分片包通过分组过滤防火墙时，防火墙只根据第一个分片包的Tcp信息判断是否允许通过，而其他后续的分片不作防火墙检测，直接让它们通过。

    这样，攻击者就可以通过先发送第一个合法的IP分片，骗过防火墙的检测，接着封装了恶意数据的后续分片包就可以直接穿透防火墙，直接到达内部网络主机，从而威胁网络和主机的安全。

    防火墙实质上还是一段程序，是有一个具体的机制的。骇客‘摸’对了防火墙的机制之后，突破防火墙的次数就越来越多，安全部里面不多的程序员四处堵缺漏，显然是力不从心
 <本章未完请点击"下一页"继续观看!>