1.syn flood 攻击工具
过程:
通过利用 伪造的IP 地址 大量 发送 syn j 报文,这时服务器处于SYN_RCVD状态,并且回复 ack j+1,syn k。但是由于IP地址是伪造的,最终无法发送到 目的IP,导致超时重发报文,几次失败之后,认为报文无效。最终导致有效的连接,无法被效应(Denial of server)。
原理:
由于服务器在监听服务时,都设置了 最大连接数(通过Listen 接口的 backLog参数设置,最大连接数 = 未完成连接数+ 已完成连接数),当连接数达到 最大值时,新到来的连接会被忽略。
2.ping of death
过程::通过发送 超过 65536的ICMP 报文 给服务器,这时 报文 会被 分解成 一些 分组报文,服务器在 接受完这些分组后,组包的时候 会导致 内存溢出,最终导致服务器崩溃。
疑惑:如果这么说的话,那么 为什么 一定是 ICMP,UDP,TCP 发送 超长的 报文 都应该会 导致 溢出的。
DOS 攻击百科:http://baike.baidu.com/link?url=9rlnti60a4pEXRVsHaglqAfvmYYT0f1_hMA4-UBiI0sZks1y0Pnnj5x9Z1o-UEmBeT7IJWwmhfbTe03dEJgjq2U0OXv0QA9q-Kx1VFf38Y3