561被浏览53697分享邀请回答zh.wikipedia.org/wiki/%E4%BA%BA%E8%BA%AB%E6%94%BB%E6%93%8A维基百科-人身攻击的谬误：【科普】人身攻击和人身攻击攻击=============================思考的分割线====================================经过在QQ上和@路灯 同学的讨论，和在这道题之下的@夏小筱 同学的讨论，脑袋有点乱了，我决定先对定义再用原文（拉丁）置换后再捋一遍，到时候再做更改。如果有对逻辑学有较深理解的同学，欢迎过来一起探讨。想吃到正宗的纯牛肉潮汕牛肉丸吗？找我吧～ 拍下后在留言中附上知乎+ID即可优惠5元。欢迎关注我的公众微信号，每天会给大家推菜谱哦~另外还会给大家推我阅读时看到的一些不错的片段（悦读），还有我养我萌猫照片~主推“治愈”哦~ (二维码自动识别)微信号：iluzern32184 条评论分享收藏感谢收起13添加评论分享收藏感谢收起倩女幽魂手游射手装备词条属性怎么选 射手装备词条推荐_图文攻略_全通关攻略_高分攻略_百度攻略
倩女幽魂手游装备属性词条很多，哪些属性词条更好适合优先选择呢?射手装备词条属性怎么选？不知道如何选择的玩家们下面就跟百度攻略&安锋小编一起来看看倩女幽魂手游的射手装备词条属性推荐吧。射手装备词条属性怎么选?射手物理输出职业，优先选择力量敏捷。精彩内容，尽在百度攻略：一般射手会选择双手武器，物理攻击不会低，破防也不错，成熟的射手必须要堆敏捷。鬼紫一般情况下要比同等级段的装备基础属性高，所以有条件可以选择鬼装。在打造装备的时候也要把装备的基础属性洗满或者接近洗满。精彩内容，尽在百度攻略：无钻和不可修的装备词条都被玩的非常火热，原因只有一个，那就是这两个词条都能给装备的基础属性加成50%。有条件的都会选择洗装备或者抽紫冰抽出无钻词条，当然无钻也有弊端就是不可打孔。不可修和无钻的加成一样。精彩内容，尽在百度攻略：武器的词条第三选择应该是最大物理攻击，最大6%-10%对于攻击的提升。除了武器，其他装备的词条选择可以选择加力量敏捷和增加毒攻击、无视毒抗、破防等词条，毕竟射手就是下毒，下毒+高攻击破防+高致命。加致命的词条只会出现在戒指、手镯还有项链上，所以致命能堆多高堆多高精彩内容，尽在百度攻略：双物理致命，三物理致命，戒指还能增加攻击。射手职业有条件可以选择加歇尾等级或者心弦等级的项链。
倩女幽魂-相关攻略推荐
倩女幽魂-新手攻略跳板攻击_百度百科
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
攻击是目前黑客进行网络攻击的普遍形式。目前的各类攻击，无论其攻击原理如何，采用何种攻击手法，其攻击过程大多要结合跳板技术，进行攻击源的隐藏。
跳板攻击基本原理
为了更好地隐蔽自己，一些网络攻击者通常并不直接从自己的系统向目标发动攻击，而是先攻破若干中间系统,让它们成为“跳板”，再通过这些“跳板系统”完成攻击行动。简单地说，跳板攻击就是通过他人的计算机攻击目标.通过跳板实施攻击如图1-1所示。
图1-1 攻击实例
图中，攻击者在某一个局域网外，通过控制其内部Solaris SParc机器，对Win2000服务器进行攻击。此时，内部Solaris Sparc机器就成为其攻击的跳板。
实施跳板攻击时，黑客首先要控制跳板机，然后借助跳板机来听、来看,而跳板机就成了提线木偶，举手投足都被人从远程看不到的地方控制着。虽然跳板机本身可能不会被攻击，但最终被攻击者会把其当作入侵来源。换句话说，跳板机会成为跳板攻击者的替罪羊。而且，黑客往往通过多个跳板对目标实施攻击,这就使得精确追踪攻击源(如地址、标识等)变得更加困难。[1]
跳板攻击主要形式
在攻击过程中依据其对路径主机的利用方式不同，分为以下两种利用形式：
简单经过的利用方式：数据包基本内容在经过跳板前后不改变，依次经过跳板机完成攻击；
完全控制的利用方式：数据包基本内容经过跳板前后无必然关联，攻击者通过多种控制形式操控跳板机实施攻击。[2]
跳板攻击跳板攻击分类
按照对跳板利用的形式，跳板攻击可分两类 ：
图3-1 跳板攻击分类
第一类是中继型跳板攻击，第二类是控制型跳板攻击。如图3-1。
跳板攻击中继型跳板
攻击流量在经过跳板后数据包基本内容不变，跳板起传递作用。
图3-2 中继型跳板工作原理
工作原理如图3-2。
攻击模型的追踪分析：
追踪容易实现，结合 IDS 设备，在下述前提下能够实现准确追踪定位。
假定 1：所有检测设备的报警能力是一致的，不存在漏报；
假定 2：网络拓扑是明确的且 IDS 设备的部署在监控网络中是无缝的；
只要在追踪发起时，通过时间关联和事件一致性，提取同一时间段与被追踪事件相同的报警事件，通过源 IP(SIP）与目的 IP(DIP) 逐段衔接就可重构攻击路径。其中，中继型跳板中密文数据传输事件的追踪能力取决于 IDS 设备解密能力。
跳板攻击控制型跳板
攻击流量在经过跳板后数据包基本内容完全改变，不存在内容上的一致性。
图3-3 控制型跳板的工作原理
工作原理如图3-3。
攻击模型的追踪分析：
追踪难度大，此类攻击事件中间跳板机往往已被攻击者控制，中间主机是跳板机还是就是攻击发动者难以判定 ， 导致追踪时路径的完整性和准确性下降。追踪要解决两个问题：跳板机确定和关联关系确定。跳板机确定相对比较简单，若在检测数据中发现有到攻击实施主机的可疑通讯流量，可初步判定该攻击的实施主机可能并非攻击的启动者应继续追踪。关联关系确定就是从到攻击实施主机的网络流量中确定和本次攻击有相关性的可疑连接和事件，确定上一级控制主机的位置，这种关联关系的确定也是跳板追踪实现的难点。[2]
目前最流行的跳板软件当属 SKSockServer，它属于中继型跳板软件，支持多级跳板，最多可达256 级。它也支持 SOCKS 代理，默认监听端口为1813。[3]
跳板攻击跨越跳板的追踪技术
针对攻击者所采用的跳板攻击的追踪技术，称为跨越跳板的追踪技术(TRACBACK ACROSSSTEPPING-STONES)，目的是识别使用跳板隐藏身份的攻击者。跨越跳板的追踪技术最终目标是能够定位攻击源的位置，推断出攻击报文在网络中的穿行路线，从而为入侵检测系统的事件处理、入侵响应决策提供有价值的信息，协助找到攻击者，采取必要的预防措施,及时发现成为入侵者“跳板”的主机或。对于网络黑客而言，成熟有效的跨越跳板的追踪技术对他们也有威慑作用，迫使他们为了防止被追踪到而减少甚至停止攻击行为。该技术涉及的对象包括攻击者、被攻击者、跳板机、僵尸机和反射器等。如图4-1所示。
图4-1 攻击模式
攻击者(Attacker Host)：发起攻击的真正起点，也是攻击源追踪希望发现的目标。
被攻击者(Victim Host)：受到攻击的主机，也是攻击源追踪的起点。
跳板机(Stepping Stone)：已经被攻击者危及，并作为其通信管道和隐藏身份的主机。
僵尸机(Zombie)：已经被攻击者危及，并被其用作发起攻击的主机。
反射器(Reflector)：未被攻击者危及，但在不知情的情况下参与了攻击。
其中，跳板机和僵尸机都是攻击者事先已经攻破的主机(统称为变换器)，负责把攻击数据包进行某种变换以掩盖攻击的行踪,具体变换如图4-2所示。
图4-2 变换器
按照所追踪的信息源不同，跨越跳板的追踪技术分为基于主机的技术和基于网络的技术。按照所采用的追踪方法不同，跨越跳板的追踪技术又分为主动方法和被动方法两种。被动方法监控并比较所有通信量，主动方法则通
表1 跨越跳板的追踪方法
过定制的进程动态地控制何时、何地关联的通信量，以及如何进行关联，在需要时追踪所选择的通信。现有跨越跳板的追踪方法如表1所示。
DIDS采用集中监控主式，故不适合在大规模网络上使用。CIS利用分布模型消除了集中控制，但却给正常录入引入了额外开销。以LLER ID是一种基于主机的主动方法，虽然引入的额外开销比DIDS和CIS小，但所采用的人工追踪主法不适用于当前的高速网络。上述技术和方法有一个共同缺点，就是计算十分复杂，大规模采用任何一种方法都是不可能的。另外，基于主机的追踪方法依赖于连接链上的每一个主机，若其中一台主机被危及而提供了错误的关联信息，整个追踪系统变会被误导，因而在军用网络上配置基于主机的追踪系统非常困难。
基于网络的追踪一般是根据网络连接属性进行的，不要求被监控主机全部参与。被动方法多采用基于时间的方案和基于偏差的方法。基于时间的方案，是基于交互通信中的时间特点而不是连接内容，可以用于加密的连接。类似的基于偏差的方法，是使用两个TCP连接序列号的最小平均差别来确定两个连接是否有关联，偏差既考了时间特征又考虑了TCP序列号，但与TCP负载无关.基于时间的方案和基于偏差的方法都不要求严格时钟同步，且对重传改变都具有鲁棒性，但基于时间的方案无法区分攻击者使用的跳板与正常活动所产生的跳板之间的区别，而基于偏差的方法无法直接用于加密或压缩的连接，这两种方法只适用于检测交互式的跳板，而不能用于通过一系统跳板后所产生的机器驱动的攻击。若攻击者主动逃避追踪，这两种方法的作用也会大大降低。
主动的基于网络方法，能够定制地进行包处理，从而动态地控制哪些连接何时何地的关联，故需要比被动方法更少的资源。目前存在的方法主要有入侵识别与隔离协议(IDIP)及休眠水印追踪(SWT)等。IDIP要求每个边界控制器都具有与被攻击主机上的IDS相同的入侵检测能力。SWT则利用主动网和水印技术跨越跳板进行追踪，当没有检测到入侵时，它不会引入额外的开销，当检测到入侵时，目标主机就会将水印流入到入侵连接的后一个连接,唤醒入侵路径中的中间路由并与之合作。[1]
跳板攻击其他网络攻击源隐藏技术
跳板攻击网络代理技术 (Network Proxy)
网络代理技术最初是为了解决内用户通过连接互联网需求提出的，局域网内所有计算机都通过代理服务器 ( 又叫网关 ) 与互联网中各个计算机 ( 包括服务器 ) 进行通信。对于互联网中的计算机来说，它们只看见了代理服务器，并与代理服务器进行通信，根本不知道局域网内计算机的存在。所以，可以这样讲，是代理服务器隐藏了局域网内计算机的互联网访问行为。使用网络代理的好处总体来说有三个，一是可以突破一些上网限制，二是速度方面可以加快，三是网络安全方面可对信息过滤和隐藏自身 IP。采用网络代理的思想，就可实现网络攻击的简单隐藏。
跳板攻击反射攻击
反射攻击目前主要有两种 ：第一种是攻击者构造虚假 TCP SYN 报文实施反射攻击，第二种是攻击者构造虚假 ICMP ECHO 请求包实施反射攻击。
跳板攻击僵尸网络
是指由黑客通过控制服务器，间接并集中控制的被僵尸程序感染的计算机群。Bot 是Robot 的缩写，指能够按照预定义的指令执行操作，具有一定智能的程序。僵尸程序一般是由攻击者编写的类似木马的专门控制程序，可通过网络病毒等多种方式传播，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。之所以称其为僵尸网络，是为了形象地认识它的危害特点 ：众多计算机在不知不觉中如同古老传说中的僵尸群一样被驱赶和指挥着，成为被利用的工具。由于受控计算机数目很大，攻击者利用僵尸网络实施信息窃取、垃圾邮件、网络仿冒、拒绝服务攻击等各种恶意活动，已成为当前互联网安全的最大威胁。
最早利用僵尸网络实施网络攻击的当属 DDoS(Distributed Denial ofService)。[3]
跳板攻击攻击源隐藏技术比较
几种隐藏技术在隐藏能力 ( 反追踪难度 )、中继主机数量、
表2 几种隐藏技术简要对照表
对工作平台的依赖、编程情况、可靠性、认证机制和实现难度等方面都存在很多不同和差异。表 2 从不同方面对它们进行了比较说明。
．中国知网．2007[引用日期]
．中国知网．2007[引用日期]
．中国知网．2011[引用日期]
中国电子学会（Chinese Instit...
提供资源类型：内容