網路安全DOS攻擊是什麼?主要手段有哪些?

老男孩IT教育機構發表於2022-06-09

 DoS是Denial of Service的簡稱,即拒絕服務,造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機或網路無法提供正常的服務。最常見的DoS攻擊有計算機網路寬頻攻擊和連通性攻擊。那麼DOS攻擊的主要型別有哪些?本文為大家介紹DOS攻擊的五種主要型別,一起來看看吧。

  第一種:SYN flood(SYN泛洪)

  SYN泛洪是一種DOS攻擊,攻擊者向目標系統傳送一系列SYN請求,企圖使用大量伺服器資源使系統對合法流量無響應。

  第二種:Teardrop Attacks(淚滴攻擊)

  淚滴攻擊涉及駭客向受害者的機器傳送重疊的,超大的有效載荷的破碎和混亂的IP片段。由於TCP/IP碎片重新組裝的方式存在錯誤,因此顯然會導致作業系統和伺服器崩潰。所有作業系統的許多型別的伺服器都容易受到這種型別的DOS攻擊,包括Linux。

  第三種:Low-rate Denial-of-Service attacks(低速拒絕服務攻擊)

  這是非常致命的DoS攻擊!低速率DoS攻擊旨在利用TCP的慢速時間動態,能夠執行重傳超時機制以降低TCP吞吐量。簡而言之,駭客可以透過傳送高速率和密集突發來反覆進入RTO狀態來建立TCP溢位-同時在慢速RTO時間尺度上。受害節點處的TCP吞吐量將大幅降低,而駭客的平均速率較低,因此難以被檢測到。

  第四種:Internet Control Message Protocol flood(Internet控制訊息協議(ICMP)泛洪)

  Internet控制訊息協議是一種用於IP操作,診斷和錯誤的無連線協議。ICMP Flood-傳送異常大量的任何型別的ICMP資料包,可能會淹沒嘗試處理每個傳入ICMP請求的目標伺服器,這可能導致拒絕-目標伺服器的服務條件。

  第五種:Peer-to-peer attacks(點對點攻擊)

  點對點網路是一種分散式網路,其中網路中的各個節點充當資源的供應者和消費者,與集中式客戶端-伺服器模型相反,客戶端-伺服器或作業系統節點請求訪問中央伺服器提供的資源。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2899608/,如需轉載,請註明出處,否則將追究法律責任。

相關文章