攻击简写及全名

最新推荐文章于 2024-05-19 17:35:33 发布
最新推荐文章于 2024-05-19 17:35:33 发布
阅读量1k 收藏 10
点赞数 7
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoXiao_RenHe/article/details/130724734
版权

一、简称及全名

1、Dos攻击--》拒绝服务攻击。

2、DDos攻击--》分布式拒绝服务攻击。

3、DHCP--》Dynamic Host Configuration Protocol--》动态主机配置协议(静态IP、自动获取ip地址)。

4、NetBIOS--》NetBIOS Services Protocols--》网络基本输入/输出系统协议。

5、ICMP--》Internet Control Message Protocol--》因特网控制报文协议(主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等)。

二、Dos攻击分类

——单包攻击:攻击者利用畸形报文发起攻击,致使目标系统瘫痪。

——异常流攻击:攻击者向目标系统发送大量伪造请求,致使目标系统无法为合法用户提供正常服务。

——扫描攻击:攻击者对主机地址、端口进行扫码,探测目标系统开放服务。

三、具体攻击

单包攻击防御:防御攻击者利用畸形报文发起攻击,导致瘫痪目标系统。主要包括:

Fraggle攻击:该攻击表现为攻击者向子网广播地址发送源地址为受害网络或者受害主机的UDP报文。子网内的每一个主机都会向受害网络或者主机发送响应报文,从而导致网络阻塞或者主机崩溃。

Land攻击:该攻击表现为攻击者向目标发送带有SYN标志的TCP报文,并且这些报文的源地址和目的地址都设为被攻击目标的IP地址,当被攻击目标机收到这样的报文后,开始重复的进行内部应答风暴,消耗大量的CPU资源。

WinNuke攻击:该攻击表现为攻击者利用NetBIOS协议中OOB(Out of Band)漏洞对目标进行攻击,可造成部分主机死机或蓝屏。

TCP flag攻击:该攻击表现为攻击者发送带有非常规TCP标志的报文探测目标主机的操作系统类型,若操作系统对这类报文处理不当,攻击者便可达到使目标主机系统崩溃的目的。

ICMP不可达报文攻击:该攻击表现为攻击者向目标发送ICMP不可达报文,达到切断目标主机网络连接的目的。

ICMP重定向报文攻击:该攻击表现为攻击者向目标发送ICMP重定向报文,更改目标的路由表,干扰目标正常的IP报文转发。

Smurf攻击:该攻击与Fraggle攻击类似,表现为攻击者向一个网段广播一个ICMP回显请求(ICMP ECHO REQUEST)报文,而源地址为被攻击主机,当网段中的所有主机收到回显请求后,都会向被攻击主机响应ICMP ECHO REPLY报文,造成攻击目标网络阻塞或者系统崩溃。

带源路由选项的IP攻击:该攻击表现为攻击者向目标发送带源路由选项的IP报文,达到探测网络结构的目的。

带路由记录选项的IP攻击:该攻击表现为攻击者向目标发送带路由记录选项的IP报文,达到探测网络结构的目的。

超大ICMP攻击:该攻击表现为攻击者向目标发送超大ICMP报文,使目标主机崩溃。

IP Spoofing(IP欺骗):该攻击表现为攻击者使用相同的IP地址假冒网络上的合法主机,并访问关键信息。通常会伪装成LAN内的IP。

TearDrop(泪滴):该攻击表现为攻击者向目标发送相互重叠的分片报文,目标主机处理这种分片时可能导致系统崩溃。

碎片包:该攻击表现为攻击者向目标主机发送部分分片报文,而不发送所有的分片报文,这样目标主机会一直等待,直到计时器超时。如果攻击者发送了大量的分片报文,就会耗尽目标主机的资源,导致其不能响应正常的IP报文。

异常流攻击防御:防御攻击者向目标系统发送大量伪造请求,导致目标系统疲于应对无用信息,从而无法为合法用户提供正常服务。主要包括:

SYN Flood(洪流)攻击:该攻击表现为攻击者向目标发送大量的SYN报文,消耗目标的连接资源,使目标系统无法再接收新连接(TCP3次握手4次挥手,服务器需要客户端确认时,客户端不响应,服务器端等待分钟级)。

UDP Flood(洪流)攻击:该攻击表现为攻击者向目标发送大量的UDP报文,导致目标主机忙于处理这些UDP报文而无法继续处理正常的报文。

ICMP Flood(洪流)攻击:该攻击表现为攻击者向目标发送大量的ICMP报文,导致目标主机忙于处理这些ICMP报文而无法继续处理正常的报文。

扫描攻击防御:防御攻击者对主机地址和端口进行扫描,探测目标网络拓扑以及开放的服务端口,为进一步侵入目标系统做准备。主要包括:

WAN口ping扫描:启用该项后,设备不回应来自Internet的Ping请求,可以防止Internet上恶意的Ping探测。

UDP扫描:该攻击表现为攻击者向目标端口发送UDP报文,探测端口的开放情况。

TCP SYN扫描:该攻击表现为攻击者像建立正常的TCP连接一样向目标端口发送SYN报文, 然后等待目标主机的回应,借此探测端口的开放情况。

TCP NULL扫描:该攻击表现为攻击者向目标端口发送所有标志都不置位的TCP报文, 然后等待目标主机的回应,借此探测端口的开放情况。

TCP Stealth FIN扫描:该攻击表现为攻击者向目标端口发送只有FIN标志置位的TCP报文, 然后等待目标主机的回应,借此探测端口的开放情况。

TCP Xmas Tree扫描:该攻击表现为攻击者向目标端口发送FIN、URG和PUSH标志置位的TCP报文, 然后等待目标主机的回应,借此探测端口的开放情况。

XiaoXiao_RenHe
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
无线局域网技术分析及攻击实战
l_l_c_q的博客
06-11 4280
这篇文章是我的课设的初稿内容,所以格式可能会稍微那啥一点(自行脑补)。本篇文章在前面部分针对WEP、WPA/WPA2/WPA3、WAPI进行分析,包含了相当部分的连接和加密过程图片,尽量做到详细,后面部分则对WEP、WPA2进行攻防实战,同时包含了一些无线DOS攻击。.........
DoS和DDos攻攻击
zengliguang的专栏
10-02 730
DDoS 和 DoS 攻击是我们最常见的网络攻击之一,而且历史相当悠久,算是很经典的两种攻击方式,但它们实际上是如何运作的呢?虽然两者基本上都能够让工作停摆,但其中有很大的差异,接下来我们将逐一说明,看看两者之间有何不同,以及如何保护自己免受DoS与DDoS的伤害。
常见网络攻击与防御总结
qq_41969790的博客
09-22 3367
常见网络攻击与防御 1、CSRF攻击与防御 1.1 什么是CSRF 1.2 防御CSRF攻击 1.2.1 验证码 1.2.2 Refer Check(添加Referer识别) 1.2.3 Anti CSRF Token(添加token验证) 2、sql注入攻击 2.1 什么是sql注入攻击 2.2 sql注入产生原因及威胁 2.3防御sql注入攻击 3、XSS攻击 3.1 什么是XSS攻击 3.2 XSS的攻击方式 3.3 如何防御XSS攻击 4、DDos攻击 4.1 什么.
【CSRF的攻击与防御】
07-27 82
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(...
初识XSS跨站脚本攻击
Goodric的博客
01-06 298
XSS (Cross Site Scripting, 跨站脚本攻击) 按照跨站脚本攻击全名Cross Site Scripting,它的缩写或许该为CSS,但是 为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,跨站脚本攻击的缩写就变成了XSS。 XSS的理解: 攻击者会在web页面插入恶意的JavaScript代码,当用户访问此web页面时,攻击者所插入的script代码就会被执行,攻击者可能得到很高的权限(可以执行一些操作),从而达到某些目的。 xss攻击者可能达
网安攻击与防御
Devotedakura的博客
08-05 67
mktime 在构建时间时,如果传递的 DD 给定的值超出了月份 MM 允许的天数,则自动延申到下个月。主要难点在于日期时间各个部分的进制是不一样的,比如小时是24进制/12进制,分钟是60进制,秒也是60进制(闰秒时为61进制)。借此,可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。注意,awk构建时间都是返回秒级的epoch值,表示从1970-01-01 00:00:00 开始到指定时间已经过的秒数。
专业英语缩写汇总
Moliay的博客
06-04 4992
A Available /unavailable 有效的/无效的 Authorization Code/EPP code 认证码 Access control(访问控制)控制允许谁可以访问计算机的内容和应用程序。 Account Information 账户信息 Account Cancellation Request 账户取消申请 ACL 访问控制列表。识别哪个主机有访问哪个服务的权限的列表。 Active Group(Active 组织) 由开放组织赞助的标准组织,该组织是负责 ActiveX 技术和许
web安全三,XSS攻击
weixin_34327761的博客
02-28 135
上文说完了CSRF攻击,本文继续研究它的兄弟XSS攻击。 什么是XSS攻击 XSS攻击全名(Cross-Site-Script)跨域脚本攻击,为了跟CSS(Cascading-Style-Sheet)区分开来,所以缩写是XSS。 XSS攻击的原理 上一节说道的CSRF攻击是利用的是“伪请求”,这一节的XSS的原理是利用脚本注入的方式。主要...
前端面试笔记9:前端安全之 XSS 攻击
qq_52287721的博客
01-01 2434
前端安全 XSS 攻击 文章目录前端安全 XSS 攻击XSS 是什么?XSS 攻击的类型DOM 型 XSS 攻击反射型 XSS 攻击存储型 XSS 攻击如何防范 XSS 攻击? XSS 是什么? XSS 的全名是 Cross Site Script(跨站脚本)的缩写。这里存在一个问题,为什么缩写是 XSS 而不是 CSS?因为如果叫 CSS 就和层叠样式表 CSS 重音了。所以缩写为 XSS。 XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗
英文期刊全名和缩写对照
03-05
英文期刊全名和缩写对照,包括国外SCI大部分期刊的英文名称及其缩写
临床英缩写及简写.doc
09-26
临床英缩写及简写.doc
英语期刊名缩写与全名对照.pdf
10-19
英语期刊名缩写与全名对照.pdf
Android 各国语言缩写及简称详细介绍
09-05
android资源文件夹的写法规则: 语言缩写-国家地区缩写,本文将详细介绍Android 各国语言缩写及简称,需要的朋友可以参考下
学术期刊全名及缩写(来自网络)
12-05
学术期刊全名及缩写(来自网络) 学术期刊 缩写
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
2401_85000826的博客
05-16 410
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
最新发布
明明如月的技术博客
05-19 141
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 435
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 30
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
LTE中常见术语缩写及含义
07-15
LTE是一种无线通信技术,下面是一些常见的LTE术语缩写及其含义: 1. LTE:Long-Term Evolution,长期演进,是一种高速无线通信技术标准。 2. RAN:Radio Access Network,无线接入网络,负责无线信号的传输和接收。 3. eNB:evolved NodeB,演进基站,是LTE网络中的基站设备,负责与移动设备进行通信。 4. EPC:Evolved Packet Core,演进分组核心网,是LTE网络的核心部分,负责数据传输和控制。 5. IMS:IP Multimedia Subsystem,IP多媒体子系统,为LTE网络提供语音和多媒体服务。 6. UE:User Equipment,用户设备,指移动设备或终端用户使用的LTE设备。 7. MIMO:Multiple-Input Multiple-Output,多输入多输出,利用多个天线进行数据传输,提高信号质量和速率。 8. PDCP:Packet Data Convergence Protocol,分组数据汇聚协议,负责数据的压缩和加密。 9. RRC:Radio Resource Control,无线资源控制,负责移动设备与网络之间的连接和配置管理。 10. QoS:Quality of Service,服务质量,用于衡量网络传输的稳定性和性能。 11. VoLTE:Voice over LTE,LTE语音通话,使用LTE网络进行语音通信。 12. E-UTRAN:Evolved Universal Terrestrial Radio Access Network,演进型通用地面无线电接入网络,是LTE网络的无线接入部分。 这些是LTE中常见的术语缩写及其含义,希望能对你有所帮助。如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值