常見網路攻擊案例
阿新 • • 發佈:2018-12-02
1. tcp半連結攻擊
tcp半連結攻擊也稱為:SYN Flood (SYN洪水),是種典型的DoS (Denial of Service,拒絕服務) 攻擊,效果就是伺服器TCP連線資源耗盡,停止響應正常的TCP連線請求
1.1 正常連結時的情況
1.2 半連結攻擊時的情況
2. dns攻擊
2.1 dns伺服器被劫持
我們知道一個域名伺服器對其區域內的使用者解析請求負責,但是並沒有一個機制去監督它有沒有真地負責。也就是說域名伺服器的權力並沒有被關在籠子裡,所以它既可以認真地“為人民服務”,也可以“指鹿為馬”。於是有些流氓的域名伺服器故意更改一些域名的解析結果,將使用者引向一個錯誤的目標地址。這就叫作 DNS 劫持,主要用來阻止使用者訪問某些特定的網站,或者是將使用者引導到廣告頁面。
2.2 dns欺騙
DNS 欺騙簡單來說就是用一個假的 DNS 應答來欺騙使用者計算機,讓其相信這個假的地址,並且拋棄真正的 DNS 應答。在一臺主機發出 DNS 請求後,它就開始等待應答,如果此時有一個看起來正確(擁有和DNS請求一樣的序列號)的應答包,它就會信以為真,並且丟棄稍晚一點到達的應答。
2.3 檢視域名解析的ip地址方法
nslookup 域名
例如:
nslookup baidu.com
3. arp攻擊