了解一下DDOS。
定义
一切使用合法方式使服务器不能提供服务不能正常提供服务的攻击,DOS即Denial of Service。一般DDOS的手段是通过大量请求耗尽服务器资源或宽带。
常见类型
软件缺陷型
winuke
不了解。
land
伪造源IP源端口与目的IP端口相同的包,使得一些主机陷入循环。
teardrop
IP分组报文重组时不会检查长度过短的情况。因此可以构造两段报文,其中第二段报文偏移量小于第一段报文的长度,这种情况下,第二段报文的偏移+长度减去第一段报文的长度小于0。而长度作为无符号数,小于0就会溢出,变成很大的数,从而导致系统分配很多资源。
协议缺陷型
Synflooding
最常听说的DDOS攻击,利用三次握手完成前服务器要保持状态,不停的发送SYN,不回ACK,导致服务器大量资源空耗。
Smurf
局域网中,攻击者伪造源ip,向广播地址发送包,这样被伪造的主机会收到所有主机的回应,回应过于密集时主机可能崩溃。