最常见的网络攻击案例,一般分为以下几种:
1 tcp半连接攻击
一般情况下,我们向客户端发送请求的时候,都会返回一个服务器的应答,并且会收到服务器的连接请求,在这个时候假如客户端一直没有响应的话,服务器会一直处在等待响应并阻塞状态,这样的大规模的请求会导致,服务器连接资源耗尽
tcp攻击示意图:
2 dns攻击:
常出现的dns攻击见于,一些流氓域名解析服务器故意更改解析结果,最常见的就是国内访问google网站,域名解析服务器会返回一个更改后的解析结果,如图
dns欺骗
DNS 欺骗简单来说就是用一个假的 DNS 应答来欺骗用户计算机,
让其相信这个假的地址,并且抛弃真正的 DNS 应答。
在一台主机发出 DNS 请求后,它就开始等待应答,
如果此时有一个看起来正确(拥有和DNS请求一样的序列号)的应答包,
它就会信以为真,并且丢弃稍晚一点到达的应答。
那么我们怎么查看解析该结果,比如我们查看百度的域名解析方法,命令为:nslookup baidu.com
3 ARP攻击
通过不断的发送ARP响应,获取对应的信息
网友评论