1.DOS
DOS攻擊是最早出現(xiàn)的,它的攻擊方法說(shuō)白了就是單挑,是比誰(shuí)的機(jī)器性能好、速度快。舉個(gè)這樣的攻擊例子,假如你的機(jī)器每秒能夠發(fā)送10個(gè)攻擊用的數(shù)據(jù)包,而被你攻擊的機(jī)器(性能、網(wǎng)絡(luò)帶寬都是頂尖的)每秒能夠接受并處理100攻擊數(shù)據(jù)包,那樣的話,你的攻擊就什么用處都沒有了,而且非常有死機(jī)的可能。要知道,你若是發(fā)送這種1VS1的攻擊,你的機(jī)器的CPU占用率是90%以上的,你的機(jī)器要是配置不夠高的話,那你就死定了。
2.DDOS
正所謂道高一尺,魔高一仗。經(jīng)過無(wú)數(shù)次當(dāng)機(jī),黑客們終于又找到一種新的DOS攻擊方法,這就是DDOS攻擊。它的原理說(shuō)白了就是群毆,用好多的機(jī)器對(duì)目標(biāo)機(jī)器一起發(fā)動(dòng)DOS攻擊,但這不是很多黑客一起參與的,這種攻擊只是由一名黑客來(lái)操作的。這名黑客不是擁有很多機(jī)器,他是通過他的機(jī)器在網(wǎng)絡(luò)上占領(lǐng)很多的“肉雞”,并且控制這些“肉雞”來(lái)發(fā)動(dòng)DDOS攻擊,要不然怎么叫做分布式呢。還是剛才的那個(gè)例子,你的機(jī)器每秒能發(fā)送10攻擊數(shù)據(jù)包,而被攻擊的機(jī)器每秒能夠接受100的數(shù)據(jù)包,這樣你的攻擊肯定不會(huì)起作用,而你再用10臺(tái)或更多的機(jī)器來(lái)對(duì)被攻擊目標(biāo)的機(jī)器進(jìn)行攻擊的話,嘿嘿!結(jié)果我就不說(shuō)了。
防御方法:防火墻設(shè)備會(huì)掃描所有進(jìn)入的“Microsoft NetBIOS 會(huì)話服務(wù)”(端口139)封包。如果防火墻設(shè)備發(fā)現(xiàn)某個(gè)封包上設(shè)置了TCP URG 代碼位,就會(huì)檢查偏移值、刪除碎片重疊并根據(jù)需要糾正偏移值以防止發(fā)生OOB 錯(cuò)誤。然后讓經(jīng)過修正的封包通過,并在“事件警報(bào)”日志中創(chuàng)建一個(gè)WinNuke 攻擊日志條目。
【版權(quán)聲明】:本站內(nèi)容來(lái)自于與互聯(lián)網(wǎng)(注明原創(chuàng)稿件除外),供訪客免費(fèi)學(xué)習(xí)需要。如文章或圖像侵犯到您的權(quán)益,請(qǐng)及時(shí)告知,我們第一時(shí)間刪除處理!謝謝!