拒绝服务攻击(Denial Of Servise, DoS)
攻击者通过发送大量合法的请求或数据来占用和消耗过多的服务资源,使得网络服务不能响应正常的请求。所谓服务资源包括主机CPU,开放的进程,硬盘空间,网络宽带等。
常见的DoS攻击有如下几种:
- 死亡之ping(ping of death)
通过构造出重组缓冲区大小的异常的ICMP包进行攻击。
- SYN洪泛滥(SYN Flooding)
利用TCP连接的三次握手过程进行攻击。攻击者主机使用无效的IP地址,与被攻击主机进行TCP的三次握手。在完成第二步后,被攻击主机就会处于开放会话的请求之中,但会话并未真正完成。被攻击主机必须等待连接超时,之后才能清除未完成的对话。在此期间,被攻击主机将会连续接收这种会话请求,最终因耗尽资源而停止响应。
- Smurf攻击
Smurf攻击是指攻击者在远程机器上发送ICMP应答请求服务,其目的主机是某个网络的广播地址,其请求包的源IP不是发起攻击的IP地址,而是将要攻击的主机的IP地址,网络中的大量主机收到ICMP应答请求服务包后,按源IP回复请求信息,从而导致受攻击主机的性能下降,甚至崩溃。
- 分布式拒绝服务攻击(Distributed Denial -Of -Service,DDoS)
通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成受害主机无法处理而拒绝服务。分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般从四面八方涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源。
- Teardrop 攻击
利用OS处理分片重叠报文的漏洞进行攻击。
- Land 攻击
向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。