×

高防服務(wù)器可防哪些攻擊(二)

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2018-05-12 14:30:30

發(fā)送IP碎片,或超過主機能夠處理的數(shù)據(jù)報使得受害主機崩潰。著名的TeardroD攻擊工具就利用了某些系統(tǒng)IP協(xié)議棧中有關(guān)分片重組的程序漏洞,當(dāng)數(shù)據(jù)報在不同的網(wǎng)絡(luò)中傳輸時??赡苄枰鶕?jù)網(wǎng)絡(luò)的最大傳輸單元(MTU),將數(shù)據(jù)報分割成多個分片。各個網(wǎng)絡(luò)段都有不同的能夠處理的最大數(shù)據(jù)單元,當(dāng)主機收到超過網(wǎng)絡(luò)主機能夠處理的網(wǎng)絡(luò)數(shù)據(jù)數(shù)據(jù)報時,就不知道該怎么處理這種數(shù)據(jù)報,從而引發(fā)系統(tǒng)崩潰。

 2.發(fā)送異常數(shù)據(jù)報攻擊

timg.jpg

 
發(fā)送IP碎片,或超過主機能夠處理的數(shù)據(jù)報使得受害主機崩潰。著名的TeardroD攻擊工具就利用了某些系統(tǒng)IP協(xié)議棧中有關(guān)分片重組的程序漏洞,當(dāng)數(shù)據(jù)報在不同的網(wǎng)絡(luò)中傳輸時。可能需要根據(jù)網(wǎng)絡(luò)的最大傳輸單元(MTU),將數(shù)據(jù)報分割成多個分片。各個網(wǎng)絡(luò)段都有不同的能夠處理的最大數(shù)據(jù)單元,當(dāng)主機收到超過網(wǎng)絡(luò)主機能夠處理的網(wǎng)絡(luò)數(shù)據(jù)數(shù)據(jù)報時,就不知道該怎么處理這種數(shù)據(jù)報,從而引發(fā)系統(tǒng)崩潰。
 
3.對郵件系統(tǒng)的攻擊
 
向一個郵件地址郵件服務(wù)器發(fā)送大量的相同或不同的郵件,使得該地址或者服務(wù)器的存儲空間塞滿而不能提供正常的服務(wù)。電子郵件炸彈是最古老的匿名攻擊之一,它的原理就是利用舊的SMTP協(xié)議不要求對發(fā)信人進(jìn)行身份認(rèn)證,黑客以受害者的email地址訂閱大量的郵件列表,從而導(dǎo)致受害者的郵箱空間被占滿。而且在攻擊的發(fā)展下,新的SMTP協(xié)議增加了2個命令,對發(fā)信人進(jìn)行身份認(rèn)證,在一定程度上降低了電子郵件炸彈的風(fēng)險。
 
4.僵尸網(wǎng)絡(luò)攻擊
 
通常是指可以自動地執(zhí)行預(yù)定義的功能、可以被預(yù)定義的命令控制、具有一定人工智能的程序。Bot可以通過溢出漏洞攻擊、蠕蟲郵件、網(wǎng)絡(luò)共享、口令猜測、P2P軟件、IRc文件傳遞等多種途徑進(jìn)入被害者的主機,被害主機被植入Bot后,就主動和互聯(lián)網(wǎng)上的一臺或多臺控制節(jié)點(例如IRC服務(wù)器)取得聯(lián)系,進(jìn)而自動接收黑客通過這些控制節(jié)點發(fā)送的控制指令,這些被害主機和控制服務(wù)器就組成了BotNet(僵尸網(wǎng)絡(luò))。黑客可以控制這些“僵尸網(wǎng)絡(luò)”集中發(fā)動對目標(biāo)主機的拒絕服務(wù)攻擊。
 
以上就是我們的今日分享,希望對您有所幫助。
 

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費咨詢獲取折扣

Loading