黑客常用七种分布式拒绝服务攻击手段

浏览:
字体:
发布时间:2017-11-23 09:19:18
来源:

揭秘黑客常用七种分布式拒绝服务攻击手段,死亡之Ping ,Teardrop ,Land,Smurf ,Ping Flood ,SYN Flood ,UDP Flood

黑客常用七种分布式拒绝服务攻击手段

(1)死亡之Ping 

原理:ping入侵是通过向目标端口发送大量超大尺寸的ICMP包来实现的。命令:ping –l 65535 <目标主机IP> 防御:主要针对Windows, Unix, Linux,Solaris等大多数操作系统都具有抵抗能力 

(2)Teardrop 

原理:分片IP分组中指定一个非法偏移值,可能造成某些协议软件出现缓冲区溢出漏洞,导致系统崩溃防御:windows应打上最新的Service pack;在网络边界上禁止碎片包通过,或者用Iptables限定每秒通过的碎片包数目

(3)Land:

原理:发送源和目的地址一样的分组防御:打最新的补丁,防火墙进行配置,过滤掉外口上收到的 含有源地址是内部地址的数据包 

(4)Smurf 

原理:综合利用IP Spoof和ICMP回复方法,将目标主机的地址作为源地址发送ICMP广播报文,导致整个网络的所有计算机回复ICMP给目标主机防御:阻塞Smurf的源头、中间站点、防止入侵目标站点 

(5)Ping Flood 

原理:伪装目标主机1的IP发送大量ICMP echo报文给目标主机2,使得目标主机2发出大量reply报文给目标主机1 防御:进行包过滤,关闭ICMP echo reply

(6)SYN Flood 

源代码分析原理:发送大量TCP SYN报文给目标主机,目标主机维护大量的半连接防御:缩短Syn timeout时间;设置Syn Cookie,但是对变源Syn-flood攻击无效,可以借助IDS产品。 

(7)UDP Flood 

原理:向目标主机的UDP端口发送大量占用带宽的垃圾数据防御:防火墙通过避免数据报文的回应来减少服务器的负荷。可以借助IDS产品。

 

原文地址:http://vm888.com/showinfo-17-40145-0.html

来源:东方联盟,欢迎分享

>更多相关文章
24小时热门资讯
24小时回复排行
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 关于东联 | 安全雇佣 | 搞笑视频大全 | 微信学院 | 视频课程 |
关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训
Copyright © 2007 - 2023 Vm888.Com. All Rights Reserved
粤公网安备 44060402001498号 粤ICP备19097316号 请遵循相关法律法规
');})();