網(wǎng)絡安全基礎大全最常見的DoS攻擊
計算機網(wǎng)絡帶寬攻擊
(1) 帶寬攻擊意味著高流量會影響網(wǎng)絡,消耗所有可用的網(wǎng)絡資源,最終沒有合法的用戶請求。
(2) 連接性攻擊是指使用大量連接請求攻擊計算機,消耗所有可用的操作系統(tǒng)資源,并且計算機無法再處理來自合法用戶的請求。
DDoS連接性的攻擊
(1) 受攻擊的主機有許多TCP連接正在等待。
(2) 網(wǎng)絡中充滿了無用的數(shù)據(jù)包。
(3) 不正確的源地址導致無用數(shù)據(jù)的高流量,導致網(wǎng)絡擁塞,受害者主機無法與外界正常通信;
(4) 利用受害者主機提供的傳輸協(xié)議缺陷,一些服務請求以高速重復發(fā)送,使主機無法處理所有正常請求。
(5) 在嚴重情況下,系統(tǒng)崩潰。
病毒:寄生在主機文件中,將病毒代碼嵌入主機文件,并觸發(fā)主機程序運行并感染本地程序或文件。預防和控制的關鍵是從主機文件中刪除病毒代碼。
蠕蟲:一個獨立存在并感染自己副本的程序。它通過系統(tǒng)時間間隔發(fā)送到網(wǎng)絡中的其他計算機,預防措施的核心是修復系統(tǒng)。
漏洞:硬件、軟件或策略的缺陷會導致未經(jīng)授權訪問系統(tǒng)或增加訪問權限。有了這個訪問權限,非法用戶可以做任何他們想做的事情,并對網(wǎng)絡安全構成威脅。它與后門不同。
后門:軟件和硬件制造商在未經(jīng)授權的訪問程序中設置的一般訪問密碼。無論這些密碼是被解密的還是只存在于制造商手中,它們都將對用戶的系統(tǒng)安全構成嚴重威脅。
漏洞與后門不同。弱點無法預測,但后門是有意設置的。
TCP綁架攻擊:A試圖與B建立加密會話,黑客綁架通信,冒充B,與A交換密鑰,并冒充A和B建立會話。
IP欺詐:黑客更改原始地址以欺騙防火墻。數(shù)據(jù)包可能無法通過防火墻合法通信。假數(shù)據(jù)包被發(fā)送到intranet進行刪除。