一、简称及全名
1、Dos攻击--》拒绝服务攻击。
2、DDos攻击--》分布式拒绝服务攻击。
3、DHCP--》Dynamic Host Configuration Protocol--》动态主机配置协议(静态IP、自动获取ip地址)。
4、NetBIOS--》NetBIOS Services Protocols--》网络基本输入/输出系统协议。
5、ICMP--》Internet Control Message Protocol--》因特网控制报文协议(主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等)。
二、Dos攻击分类
——单包攻击:攻击者利用畸形报文发起攻击,致使目标系统瘫痪。
——异常流攻击:攻击者向目标系统发送大量伪造请求,致使目标系统无法为合法用户提供正常服务。
——扫描攻击:攻击者对主机地址、端口进行扫码,探测目标系统开放服务。
三、具体攻击
单包攻击防御:防御攻击者利用畸形报文发起攻击,导致瘫痪目标系统。主要包括:
Fraggle攻击:该攻击表现为攻击者向子网广播地址发送源地址为受害网络或者受害主机的UDP报文。子网内的每一个主机都会向受害网络或者主机发送响应报文,从而导致网络阻塞或者主机崩溃。
Land攻击:该攻击表现为攻击者向目标发送带有SYN标志的TCP报文,并且这些报文的源地址和目的地址都设为被攻击目标的IP地址,当被攻击目标机收到这样的报文后,开始重复的进行内部应答风暴,消耗大量的CPU资源。
WinNuke攻击:该攻击表现为攻击者利用NetBIOS协议中OOB(Out of Band)漏洞对目标进行攻击,可造成部分主机死机或蓝屏。
TCP flag攻击:该攻击表现为攻击者发送带有非常规TCP标志的报文探测目标主机的操作系统类型,若操作系统对这类报文处理不当,攻击者便可达到使目标主机系统崩溃的目的。
ICMP不可达报文攻击:该攻击表现为攻击者向目标发送ICMP不可达报文,达到切断目标主机网络连接的目的。
ICMP重定向报文攻击:该攻击表现为攻击者向目标发送ICMP重定向报文,更改目标的路由表,干扰目标正常的IP报文转发。
Smurf攻击:该攻击与Fraggle攻击类似,表现为攻击者向一个网段广播一个ICMP回显请求(ICMP ECHO REQUEST)报文,而源地址为被攻击主机,当网段中的所有主机收到回显请求后,都会向被攻击主机响应ICMP ECHO REPLY报文,造成攻击目标网络阻塞或者系统崩溃。
带源路由选项的IP攻击:该攻击表现为攻击者向目标发送带源路由选项的IP报文,达到探测网络结构的目的。
带路由记录选项的IP攻击:该攻击表现为攻击者向目标发送带路由记录选项的IP报文,达到探测网络结构的目的。
超大ICMP攻击:该攻击表现为攻击者向目标发送超大ICMP报文,使目标主机崩溃。
IP Spoofing(IP欺骗):该攻击表现为攻击者使用相同的IP地址假冒网络上的合法主机,并访问关键信息。通常会伪装成LAN内的IP。
TearDrop(泪滴):该攻击表现为攻击者向目标发送相互重叠的分片报文,目标主机处理这种分片时可能导致系统崩溃。
碎片包:该攻击表现为攻击者向目标主机发送部分分片报文,而不发送所有的分片报文,这样目标主机会一直等待,直到计时器超时。如果攻击者发送了大量的分片报文,就会耗尽目标主机的资源,导致其不能响应正常的IP报文。
异常流攻击防御:防御攻击者向目标系统发送大量伪造请求,导致目标系统疲于应对无用信息,从而无法为合法用户提供正常服务。主要包括:
SYN Flood(洪流)攻击:该攻击表现为攻击者向目标发送大量的SYN报文,消耗目标的连接资源,使目标系统无法再接收新连接(TCP3次握手4次挥手,服务器需要客户端确认时,客户端不响应,服务器端等待分钟级)。
UDP Flood(洪流)攻击:该攻击表现为攻击者向目标发送大量的UDP报文,导致目标主机忙于处理这些UDP报文而无法继续处理正常的报文。
ICMP Flood(洪流)攻击:该攻击表现为攻击者向目标发送大量的ICMP报文,导致目标主机忙于处理这些ICMP报文而无法继续处理正常的报文。
扫描攻击防御:防御攻击者对主机地址和端口进行扫描,探测目标网络拓扑以及开放的服务端口,为进一步侵入目标系统做准备。主要包括:
WAN口ping扫描:启用该项后,设备不回应来自Internet的Ping请求,可以防止Internet上恶意的Ping探测。
UDP扫描:该攻击表现为攻击者向目标端口发送UDP报文,探测端口的开放情况。
TCP SYN扫描:该攻击表现为攻击者像建立正常的TCP连接一样向目标端口发送SYN报文, 然后等待目标主机的回应,借此探测端口的开放情况。
TCP NULL扫描:该攻击表现为攻击者向目标端口发送所有标志都不置位的TCP报文, 然后等待目标主机的回应,借此探测端口的开放情况。
TCP Stealth FIN扫描:该攻击表现为攻击者向目标端口发送只有FIN标志置位的TCP报文, 然后等待目标主机的回应,借此探测端口的开放情况。
TCP Xmas Tree扫描:该攻击表现为攻击者向目标端口发送FIN、URG和PUSH标志置位的TCP报文, 然后等待目标主机的回应,借此探测端口的开放情况。
)
)
)
(74))
