拒绝服务攻击常例

Dos攻击行为，目的是耗尽被攻击对象的资源，使计算机或网络无法提供正常的服务或资源访问

具体表现方式有：

    1、制造大流量无用数据，造成通往被攻击主机的网络拥塞

     2、利用被攻击主机提供服务或传输协议上处理重复连接的缺陷，反复高频的发出攻击性的重复服务请求

 

常见的攻击方式

 

      SYN Flood 攻击——利用的是TCP连接的三次握手

           制造大量虚拟源地址，向目标主机发送SYN报文；服务器发送SYN+ACK无响应，需要维持大量的半连接。TCP/IP协议栈不够强大的话，会造成堆栈溢出崩溃

 

      Smurf 攻击 —— 利用的是ICMP数据包

           发送伪装的ICMP数据包，目的地址设置为某个网络的广播地址，源地址设置为要攻击的目标主机

           使所有收到此ICMP数据包的主机将对目标主机发出一个回应，使目标主机在某个时间段收到成千上万的数据包

 

      Ping of Death —— 利用的是ICMP数据包

            死亡ping

            通过发送大于65536字节的ICMP包使操作系统崩溃

            通常不可以发送大于65535的ICMP包，可将报文分割，然后在目标主机上重组，最终会导致目标主机缓冲区溢出

 

      teardown攻击 —— 利用的是IP数据包的分片

             泪滴攻击

           修改IP数据包头部有关分片的字段，使目标主机无法正确组合拆分的数据包，但会不断尝试，消耗资源

 

       Land 攻击 —— 利用的是TCP的三次握手

            打造一个特别的SYN包———— 源地址和目的地址均设置成某服务器的地址

            服务器会向自己发送SYN-ACK消息，会创建一个空连接，并保留直至超时

 

     IP欺骗 —— 利用的是TCP协议的RST位

            使用IP欺骗（伪装合法用户IPI地址），向服务器发送一个带有RST为的TCP数据段

            服务器会认为合法用户发送链接有错误，会清空缓冲区，将连接复位，这样合法用户再发送数据会被拒绝需要重新建立连接