DDOS

了解一下DDOS。

定义

一切使用合法方式使服务器不能提供服务不能正常提供服务的攻击,DOS即Denial of Service。一般DDOS的手段是通过大量请求耗尽服务器资源或宽带。

常见类型

软件缺陷型

winuke

不了解。

land

伪造源IP源端口与目的IP端口相同的包,使得一些主机陷入循环。

teardrop

IP分组报文重组时不会检查长度过短的情况。因此可以构造两段报文,其中第二段报文偏移量小于第一段报文的长度,这种情况下,第二段报文的偏移+长度减去第一段报文的长度小于0。而长度作为无符号数,小于0就会溢出,变成很大的数,从而导致系统分配很多资源。

协议缺陷型

Synflooding

最常听说的DDOS攻击,利用三次握手完成前服务器要保持状态,不停的发送SYN,不回ACK,导致服务器大量资源空耗。

Smurf

局域网中,攻击者伪造源ip,向广播地址发送包,这样被伪造的主机会收到所有主机的回应,回应过于密集时主机可能崩溃。

留下评论

您的邮箱地址不会被公开。 必填项已用 * 标注