是種典型的dos (denial of service,拒絕服務) 攻擊
效果就是伺服器tcp連線資源耗盡,停止響應正常的tcp連線請求
1.1 正常鏈結時的情況
1.2 半鏈結攻擊時的情況
2.1 dns伺服器被劫持
我們知道乙個網域名稱伺服器對其區域內的使用者解析請求負責,
但是並沒有乙個機制去監督它有沒有真地負責。
也就是說網域名稱伺服器的權力並沒有被關在籠子裡,
所以它既可以認真地「為人民服務」,也可以「指鹿為馬」。
於是有些流氓的網域名稱伺服器故意更改一些網域名稱的解析結果,
將使用者引向乙個錯誤的目標位址。這就叫作 dns 劫持,主要用來阻止使用者訪問某些特定的**,或者是將使用者引導到廣告頁面。
2.2 dns欺騙
dns 欺騙簡單來說就是用乙個假的 dns 應答來欺騙使用者計算機,
讓其相信這個假的位址,並且拋棄真正的 dns 應答。
在一台主機發出 dns 請求後,它就開始等待應答,
如果此時有乙個看起來正確(擁有和dns請求一樣的序列號)的應答包,
它就會信以為真,並且丟棄稍晚一點到達的應答。
2.3 檢視網域名稱解析的ip位址方法
nslookup 網域名稱
例如:nslookup baidu.com
網路常見攻擊型別
一 密碼暴力破解攻擊 密碼暴力破解 攻擊的目的是破解使用者的密碼,從而進入伺服器獲取系統資源或進行系統破壞。例如,黑客可以利用一台高效能的計算機,配合乙個資料字典庫,通過排列組合演算法嘗試各種密碼,最終找到能夠進行系統的密碼,登入系統獲取資源或進行資訊篡改。現在網路上有很多類似這種暴力破解密碼的軟體...
常見的網路攻擊
原理 針對交換機的mac位址學習機制,攻擊者通過偽造的源mac位址資料報傳送給交換機,造成交換機學習到了錯誤的mac位址與埠的對映關係,導致交換機要傳送到正確目的地的資料報被傳送到了攻擊者的主機上,攻擊者主機通過安裝相關的嗅探軟體,可獲得相關的資訊以實現進一步的攻擊。預防 通過在交換機上配置靜態條目...
常見網路攻擊及防禦
hardware type 硬體型別,標識鏈路層協議 protocol type 協議型別,標識網路層協議 opcode 操作 標識arp資料報型別,1表示請求,2表示回應 sender mac address 傳送者mac sender ip address 傳送者ip target mac ad...