Ping of Death
原理:
攻击者:发送长度超过65535的ICMP Echo Request的碎片分组,
目标机:重组分片时会造成事先分配的65535字节缓冲区溢出,导致TCP/IP堆栈崩溃
Jolt2
原理:发送大量相同的碎片化IP分组
分片标志位MF被置为0
偏移量为65520
IP分组大小为29字节
计算总长度:
20+65520+9 = 65549 > 65535
IPID为1109(IDS检测特征 )
Land
原理:发送一个特别定制的SYN分组
源地址和目的地址都设为目标机地址
源端口号和目的端口号相同
SYN Flood 之 TCP三次握手
原理:TCP连接的三次握手和半开连接
攻击者:发送大量伪造的TCP连接请求
方法1:伪装成当时不在线的IP地址发动攻击
方法2:在主机或路由器上阻截目标机的SYN/ACK分组
目标机:堆栈溢出崩溃或无法处理正常请求
