黑客常用七种分布式拒绝服务攻击手段
揭秘黑客常用七种分布式拒绝服务攻击手段,死亡之Ping ,Teardrop ,Land,Smurf ,Ping Flood ,SYN Flood ,UDP Flood
(1)死亡之Ping
原理:ping入侵是通过向目标端口发送大量超大尺寸的ICMP包来实现的。命令:ping –l 65535 <目标主机IP> 防御:主要针对Windows, Unix, Linux,Solaris等大多数操作系统都具有抵抗能力
(2)Teardrop
原理:分片IP分组中指定一个非法偏移值,可能造成某些协议软件出现缓冲区溢出漏洞,导致系统崩溃防御:windows应打上最新的Service pack;在网络边界上禁止碎片包通过,或者用Iptables限定每秒通过的碎片包数目
(3)Land:
原理:发送源和目的地址一样的分组防御:打最新的补丁,防火墙进行配置,过滤掉外口上收到的 含有源地址是内部地址的数据包
(4)Smurf
原理:综合利用IP Spoof和ICMP回复方法,将目标主机的地址作为源地址发送ICMP广播报文,导致整个网络的所有计算机回复ICMP给目标主机防御:阻塞Smurf的源头、中间站点、防止入侵目标站点
(5)Ping Flood
原理:伪装目标主机1的IP发送大量ICMP echo报文给目标主机2,使得目标主机2发出大量reply报文给目标主机1 防御:进行包过滤,关闭ICMP echo reply
(6)SYN Flood
源代码分析原理:发送大量TCP SYN报文给目标主机,目标主机维护大量的半连接防御:缩短Syn timeout时间;设置Syn Cookie,但是对变源Syn-flood攻击无效,可以借助IDS产品。
(7)UDP Flood
原理:向目标主机的UDP端口发送大量占用带宽的垃圾数据防御:防火墙通过避免数据报文的回应来减少服务器的负荷。可以借助IDS产品。
原文地址:http://vm888.com/showinfo-17-40145-0.html
来源:东方联盟,欢迎分享
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 03-21虎牙2023年全年营收70亿元
- 03-21未来,政企深度用云需要一朵怎样的“云”?
- 03-21知乎盐言故事推出“3A计划”:加速AI应用 自
- 03-21苹果CEO库克:对于苹果供应链,没有比中国更
- 03-21华为与伙伴共探全光网络“三进三退”千亿新