DOS攻擊：拒絕服務攻擊

從廣義上說，只要攻擊行為使得主機或者伺服器停止服務了，那麼這種攻擊方式都可以劃歸到DOS攻擊裡。

DOS攻擊主要分為兩類，利用其拒絕服務的原理：

第一類是：攻擊核心處理方式，使得核心或者作業系統停止服務

第二類是：攻擊資源，使得伺服器資源耗盡，停止服務

我們這裡先講第一類攻擊

常見的例如winnuke，teardrop淚滴攻擊，都屬於攻擊處理方式的大類。

1.WinNuke攻擊

　　這是一種拒絕服務攻擊，又稱“帶外傳輸攻擊”，它的特徵是攻擊目標埠，被攻擊的目標埠通常是139、138、137、113、53，而且URG位設為1，即緊急模式。Winnuke攻擊往往針對的是Windows系統上一般都開放的139埠，這個埠由NetBIOS使用。向這些埠傳送一些攜帶TCP帶外（OOB）資料報文的，但這些攻擊報文與正常攜帶OOB資料報文不同的是，其指標欄位與資料的實際位置不符，即存在重合。這樣目標系統在處理這些資料的時候，就會崩潰。利用winnuke攻擊程式就可以實現。

防禦：防範此類攻擊的方法就是升級系統或給系統打補丁，也可以刪除NetBIOS協議或關閉137、138、139埠

2.teardrop淚滴攻擊

Teardrop是一種畸形報文攻擊，通過向被攻擊者傳送多個分片ip資料包，攻擊者故意將其中的一些資料包的分片的片偏移欄位設錯，與其他的報文發生重疊，一旦被攻擊的作業系統接受組合報文之後，不合規無法識別的報文就會使得核心手足無措，停止服務。

檢測方法：可以檢測接受到的資料包的片偏移量是否正確。

防禦方法：設定一個接收緩衝區，並不直接解析，而是在緩衝區中檢測接收到的片偏移是否正確，如果不正確則丟棄報文。