ddos攻擊:分布式拒絕服務攻擊指借助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平台,對乙個或者多個 目標發布ddos攻擊,從而成倍地提高拒絕服務攻擊的威力。
換句話說就是對伺服器傳送大量無意義的請求,導致正常使用者無法訪問伺服器造成阻塞,甚至導致伺服器的癱瘓
ddos攻擊趨勢變化:2014,50gbps
2015,100gbps+
2016,200gbps+
2017,300gbps+
ddos攻擊案例:2023年,暴雪攻擊,遊戲無法登陸
2023年,荷蘭三大銀行受到攻擊,銀行服務癱瘓
2023年,github受到攻擊
ddos攻擊——黑色產業鏈傳統方式:流程複雜,需要各種中間環節,響應周期長。
技術改進;盛行頁端ddos攻擊平台,縮減了中間環節。
ddos攻擊造成影響主要在於經濟、聲譽、**流量方面的損失
arp協議:arp協議就是通過目標裝置的ip位址,查詢目標裝置的mac位址,保證通訊的進行
arp攻擊:通過偽造ip位址和mac位址實現arp欺騙,能夠在網路中產生大量arp通訊量使網路阻塞,攻擊者只要不斷發出偽造的arp響應包就能夠更改目標主機arp快取中的ip-mac條目,造成網路中斷或者中間人攻擊。
攻擊過程:
攻擊者c傳送偽造arp響應,告訴主機a:主機b的ip位址對應的mac位址,主機a相信後,會將傳送給b的傳送給c。
c同樣傳送乙個偽造arp響應給到主機b,b也將資料傳送給到攻擊者。
這樣c就控制了a和b之間的流量,可以實施被動攻擊或者主動攻擊。
攻擊方式演變初期:arp欺騙
中期:arp惡意攻擊
現在:綜合的arp攻擊
攻擊造成影響
dns劫持又名網域名稱劫持,指在劫持的網路範圍內攔截網域名稱解析的請求,分析請求的網域名稱,把審查範圍以外的請求放行,否則返回假的ip位址或者什麼都不做使請求失去響應。
其效果就是對特定的網路不能訪問或者訪問的是假的**。
攻擊方式
造成影響
定義
組成以及分層
七層模型
分層優點
資料封裝與分用
概述
tcp/ip協議族與七層模型對應
tcp/ip資料封裝與解封
tcp/ip各個層面
wireshark介紹:是一款網路分析工具,可捕捉和分析網路包。
主要特性
wireshark不能提供的功能
抓取資料報選擇監聽的網絡卡進入監聽模式。
抓包過程可以看到資料變化,可以停止捕獲資料報。
不同顏色對應不同協議。
捕獲過濾器捕獲過濾器語法,協議、方向、邏輯運算。
顯示過濾器可以用顯示過濾器過濾抓取的包。
也可以通過選中資料報來生成過濾器。
資料分析選中某一條資料項,顯示資料報的詳細資訊。
軟體測試之網路協議相關
網路協議,如tcp udp的區別?1 tcp面向連線 如打 要先撥號建立連線 udp是無連線的,即傳送資料之前不需要建立連線 2 tcp提供可靠的服務。也就是說,通過tcp連線傳送的資料,無差錯,不丟失,不重複,且按序到達 udp盡最大努力交付,即不保證可靠交付 3 tcp面向位元組流,實際上是tc...
網路協議相關
應用層 telnet pop 郵件 http 表示層會話層 傳輸層 tcp udp 網路層 ip icmp 鏈路診斷 arp 為鏈路層獲得目標位址的mac位址 dhcp 動態位址配置協議,不用管理員配位址 nat translator,位址轉換,私有位址對外的轉換,節約位址和網路安全考慮ipv6也有...
kudu之維護操作
維護操作 maintenance operations 作為本文闡述的物件,是在kudu正常執行的過程中,執行在後台的程序。為了保證kudu系統操作的流暢,維護管理器 maintenancemanager 必須要明智的排程維護操作。某種程度上說,這是在當前效能和未來效能之間的權衡。比如說,做comp...