網(wǎng)絡安全基礎大全最常見的DoS攻擊

計算機網(wǎng)絡帶寬攻擊

（1） 帶寬攻擊意味著高流量會影響網(wǎng)絡，消耗所有可用的網(wǎng)絡資源，最終沒有合法的用戶請求。

（2） 連接性攻擊是指使用大量連接請求攻擊計算機，消耗所有可用的操作系統(tǒng)資源，并且計算機無法再處理來自合法用戶的請求。

DDoS連接性的攻擊

（1） 受攻擊的主機有許多TCP連接正在等待。

（2） 網(wǎng)絡中充滿了無用的數(shù)據(jù)包。

（3） 不正確的源地址導致無用數(shù)據(jù)的高流量，導致網(wǎng)絡擁塞，受害者主機無法與外界正常通信；

（4） 利用受害者主機提供的傳輸協(xié)議缺陷，一些服務請求以高速重復發(fā)送，使主機無法處理所有正常請求。

（5） 在嚴重情況下，系統(tǒng)崩潰。

病毒：寄生在主機文件中，將病毒代碼嵌入主機文件，并觸發(fā)主機程序運行并感染本地程序或文件。預防和控制的關鍵是從主機文件中刪除病毒代碼。

蠕蟲：一個獨立存在并感染自己副本的程序。它通過系統(tǒng)時間間隔發(fā)送到網(wǎng)絡中的其他計算機，預防措施的核心是修復系統(tǒng)。

漏洞：硬件、軟件或策略的缺陷會導致未經(jīng)授權訪問系統(tǒng)或增加訪問權限。有了這個訪問權限，非法用戶可以做任何他們想做的事情，并對網(wǎng)絡安全構成威脅。它與后門不同。

后門：軟件和硬件制造商在未經(jīng)授權的訪問程序中設置的一般訪問密碼。無論這些密碼是被解密的還是只存在于制造商手中，它們都將對用戶的系統(tǒng)安全構成嚴重威脅。

漏洞與后門不同。弱點無法預測，但后門是有意設置的。

TCP綁架攻擊：A試圖與B建立加密會話，黑客綁架通信，冒充B，與A交換密鑰，并冒充A和B建立會話。

IP欺詐：黑客更改原始地址以欺騙防火墻。數(shù)據(jù)包可能無法通過防火墻合法通信。假數(shù)據(jù)包被發(fā)送到intranet進行刪除。