黑客最常用的拒绝服务攻击是利用传输协议的弱点来对电脑发起大规模进攻造成拒绝服务,甚至会造成网络的瘫痪和电脑的死机等现象,有着多种攻击方式。防御起来相对比较困难一些,要注意自身的浏览习惯,加强自我电脑安全意识。
一、拒绝服务攻击原理
黑客最常用的拒绝服务攻击是一种通过消耗CPU、内存、带宽等一种系统资源的一种攻击,以至于服务缓冲区排队资源太多,并且对于使用着标识拒绝服务。主要是利用传输协议弱点、系统漏洞、服务器漏洞等多个方面对目标进行大规模的进攻,耗尽一切可用的资源,使得电脑不能为用户服务。
二、拒绝服务攻击分类
1、资源消耗
通过发送大量的垃圾数据包,占用网络带宽速度,导致正常的数据包没有分配到足够的带宽资源或者是根本没有分配到带宽资源,并且大量占据磁盘的空间,制作大量的垃圾进程占用CPU等资源。
2、系统或应用的漏洞
这主要是通过网络层的协议缺陷,通过一个恶意的数据包导致正在进行的协议栈崩溃,导致无法进行服务。
3、修改电脑配置
通过远程操控,修改电脑本身的配置,改变主机或者路由器的信息,修改本身的注册表等重要的配置文件,造成本身应用软件的不能打开,以及电脑断网等诸多的反应。
三、典型的拒绝服务攻击
1、泛洪攻击
这种一般是针对网络传输协议进行的大流量崩溃系统的攻击方式,如在TCP协议三次握手的的过程之中,发出大量的TCP请求,一直等待最后一次的握手消息到来,直到超时。还要就是ACK泛洪,与SYN泛洪差不多,没有发送握手消息,知己查询握手消息,消耗大量的系统系统资源,诸如此类的还有很多的存在,基本上都是借助网络传输协议的缺陷来进行大规模的数据洪流压迫系统崩溃。
2、Smurf攻击
这是网络层之中著名的Dos攻击,集合了IP欺骗和ICMP响应,从而造成大量的传输出现在系统之中。是利用系统会优先处理ICMP报文而没有办法为用户服务,并且向被攻击者发送大量是IP数据包,淹没服务器的缓冲区。
随机推荐
