原理:
消耗系统资源(带宽、内存、队列、CPU资源)
导致目标主机宕机
阻止授权用户正常访问服务(慢、不能连接、没有响应)
拒绝服务式攻击模式:
消耗资源
破坏或更改配置信息
物理破坏或改变网络部件
利用服务程序中的处理错误使服务失败
分类:
同步包风暴:SYN flood
利用TCP三次握手发送大量伪造TCP连接请求,使被攻击者资源耗尽,三次握手,只进行前两次握手,不进行第三次握手ack,大量的连接队列处理等待信息。
ping of death 死亡之ping
攻击者故意发送大于65535字节IP数据包给对方,导致内存溢出。
teardrop 泪滴攻击
分段攻击,伪造数据报文向目标主机发送重置、偏移的数据分段,通过各个分段重置来使目标主机系统崩溃
UDP flood:UDP洪水
利用简单的tcp/ip 服务,如用chargen和echo传送毫无用处又暂用带宽的数据,通过伪造与其它主机的chargen服务之间的一次UDP连接,回复地址指向开放的ECHO服务的一台主机,生成在两台主机之间的足够的无用数据流。
smurf攻击
攻击者伪装目标主机向局域网的广播地址发送大量欺骗性的icmp echo请求,这些包被放大,并发送到欺骗地址,大量计算机向一台计算机回应ECHO包,目标系统瘫痪。
垃圾邮件
针对服务端口smtp 25攻击,按SMTP协议发送几行头信息加上一堆文字垃圾,反复发送形成邮件轰炸。
消耗CPU和内存资源拒绝服务式攻击
利用目标系统的计算算法漏洞,构造恶意数据集,导致目标系统的cpu或内存资源耗尽。
分布式拒绝服务式攻击ddos
引入分布式c/s结构,客户端运行在攻击者的主机上,用来发起控制代理端,代理端运行在已被攻击者侵入并获得控制的主机上,主控端接收命令,负责对目标实施实际的攻击,利用C/S技术,主控程序能在几秒内激活成百上千次代理程序运行。
