1. 网络安全概述
网络安全五大基本要素:机密性、完整性、可用性、可控性、可审查性
网络攻击根据是否直接影响源站和目的站的通信内容区分:被动攻击、主动攻击
截获属于被动攻击,篡改、伪造、拒绝服务属于主动攻击。
DOS攻击
DOS(Denial of Service)拒绝服务攻击,目的是使计算机或网络无法提供正常的服务。
- 消耗系统资源(带宽、内存、队列、CPU)
- 导致目标主机宕机
- 阻止授权用户正常访问服务(慢、不能连接、没有响应)
常见的DOS攻击
- SYN Flood
需要为TCP连接分配内存,从而使其他功能不能分配足够的内存。三次握手,进行了两次(SYN)(SYN/ACK),不进行第三次握手(ACK),连接队列处于等待状态,大量的这样等待,占满全部队列空间,系统挂起。60s系统自动RST,但系统已经崩溃。 - Ping of Death
IP应用的分段使大包不得不重装配,从而导致系统崩溃。偏移量+段长度>65535,系统崩溃,重新启动,内核转储等。 - Teardrop
分段攻击。利用了重装配错误,通过将各个分段重叠来使目标系统崩溃或挂起。 - Smurf
网络上广播通信量泛滥,从而导致网络阻塞。攻击者向广播地址发送大量欺骗性的ICMP ECHO请求,这些包被放大,并发送到被欺骗的地址,大量的计算机向一台计算机回应ECHO包,目标系统将会崩溃。 - Winnu
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
