网络安全知识—常见的攻击类型

网络安全知识—常见的攻击类型

常见的网络攻击类型

一旦非正常报文或攻击报文流入内网中，不仅会耗尽您服务器的资源，使服务器无法正常工作，还会影响您的整个网络，引起网络拥塞，以下几种都是网络中最常见、最普遍使用的攻击手段。

类型简单介绍防御

Floo d防护

SYN

Flood

（SYN洪

水）

SYN Flood是

一种广为人知

的DoS（拒绝

服务攻击）与

DDoS（分布式

拒绝服务攻

击）的方式之

一，这是一种

利用TCP协议

缺陷，发送大

量伪造的TCP

连接请求，从

而使得被攻击

方资源耗尽

（CPU满负荷

在防火墙上过

滤来自同一主

机的后续连接。

未来的SYN洪

水令人担忧，由

于释放洪水的

并不寻求响应，

所以无法从一

个简单高容量

的传输中鉴别

出来。

或内存不足）的攻击方式。攻击者向目标服务器发送海量包含SYN标志的TCP报文，服务器接收到之后会为这些会话预留资源，并等待与攻击者完成TCP三次握手建立链接。而攻击者发送完海量包含SYN 标志的TCP报文之后，不再进行下一步操作。导致服务器资源被大量占用无法释放，甚至无法

再向正常用户提供服务。

ICMP Flood 拒绝服务攻击

常用手段之

一。攻击者向

目标服务器发

送海量ping

request的请

求报文，服务

器需要占用资

源回应这些海

量的ping报

文，导致服务

器无法处理正

常数据，甚至

无法再向正常

用户提供服

务。

防火墙配置

UDP Flood （UDP洪水）拒绝服务攻击

常用手段之

一。不同UDP

协议下的应

关掉不必要的

TCP/IP服务，

或者对防火墙

进行配置阻断

用，差别很大，攻击手法也不大相同。最常见的情况是利用大量UDP小包冲击服务器，导致正常用户无法访问服务器。来自Internet 的请求这些服务的UDP请求。

IP Flood 拒绝服务攻击

常用手段之

一。攻击者向

目标服务器发

送海量的IP

报文，服务器

需要占用资源

回应这些海量

的IP报文，导

致服务器无法

处理正常数

据，甚至无法

再向正常用户对防火墙进行配置

提供服务。

电子邮件炸弹电子邮件炸弹

是最古老的匿

名攻击之一，

通过设置一台

机器不断的大

量的向同一地

址发送电子邮

件，攻击者能

够耗尽接受者

网络的带宽。

对邮件地址进

行配置，自动删

除来自同一主

机的过量或重

复的消息。

扫描/欺骗防护

IP地址

扫描攻击

利用扫描软

件，发送大量

地址请求的广

播报文，扫描

网络中的地

址。

对防火墙进行

配置

端口扫描利用扫描软

件，发送大量

的端口探测报

文，扫描主机

上开启的端

对防火墙进行

配置

口，是黑客攻击时最常进行的准备工作。

异常包攻击Ping of

Death

（死亡之

ping）

拒绝服务攻击

常用手段之

一。由于IP数

据包的最大长

度不能超过

65535字节，

Ping of Death

通过在最后分

段中，改变其

正确的偏移量

和段长度的组

合，使系统在

接收到全部分

段并重组报文

时总的长度超

过65535字

节，导致目标

服务器内存溢

出，最终死机。

现在所有的标

准TCP/IP实现

都已实现对付

超大尺寸的包，

并且大多数防

火墙能够自动

过滤这些攻击，

包括：从

windows98之

后的

windows,NT(se

rvice pack 3

之后)，linux、

Solaris、和

Mac OS都具有

抵抗一般ping

ofdeath攻击

的能力。此外，

对防火墙进行

配置，阻断ICMP以及任何未知协议，都讲防止此类攻击。

Teardrop （泪滴）拒绝服务攻击

常用手段之

一。Teardrop

是基于UDP的

病态分片数据

包攻击方法，

其工作原理是

向被攻击者发

送多个分片的

IP包，某些操

作系统收到含

有重叠偏移的

伪造分片数据

包时将会出现

系统崩溃、重

启等现象。

服务器应用最

新的服务包，或

者在设置防火

墙时对分段进

行重组，而不是

转发它们。

IP选项IP报文头部中

含有许多选对防火墙进行配置