计算机网络安全知识资料 第4页 拒绝服务攻击类型
1 Ping of Death
根据TCP/IP的规范,一个包的长度最大为65536字
节。尽管一个包的长度不能超过65536字节,但是
一个包分成的多个片段的叠加却能做到。当一个主
机收到了长度大于65536字节的包时,就是受到了
Ping of Death攻击,该攻击会造成主机的宕机。
2 Teardrop
IP数据包在网络传递时,数据包可以分成更小的片
段。攻击者可以通过发送两段(或者更多)数据包来
实现TearDrop攻击。第一个包的偏移量为0,长度
为N,第二个包的偏移量小于N。为了合并这些数据
段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而
造成系统资源的缺乏甚至机器的重新启动。
3 Land
攻击者将一个包的源地址和目的地址都设置为目标
主机的地址,然后将该包通过IP欺骗的方式发送给
被攻击主机,这种包可以造成被攻击主机因试图与
自己建立连接而陷入死循环,从而很大程度地降低
了系统性能。
4 Smurf
该攻击向一个子网的广播地址发一个带有特定请求
(如ICMP回应请求)的包,并且将源地址伪装成想要
攻击的主机地址。子网上所有主机都回应广播包请
求而向被攻击主机发包,使该主机受到攻击。
5 SYN flood
该攻击以多个随机的源主机地址向目的主机发送
SYN包,而在收到目的主机的SYN ACK后并不回应,
这样,目的主机就为这些源主机建立了大量的连接
队列,而且由于没有收到ACK一直文护着这些队列
,造成了资源的大量消耗而不能向正常请求提供服
务。
6 CPU Hog
一种通过耗尽系统资源使运行NT的计算机瘫痪的拒
绝服务攻击,利用Windows NT排定当前运行程序的
方式所进行的攻击。
7 Win Nuke
是以拒绝目的主机服务为目标的网络层次的攻击。
攻击者向受害主机的端口139,即netbios发送大量
的数据。因为这些数据并不是目的主机所需要的,
所以会导致目的主机的死机。
8 RPC Locator
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
计算机网络安全知识资料 第4页下载如图片无法显示或论文不完整,请联系qq752018766
