常见的黑客攻击（二）

3.DDoS攻击分布式拒绝服务(Distributed Denial of Service, DDoS)攻击，是一种基于DoS的特殊式的攻击，是一种分布、协作的大规模攻击方式，主要攻击比较大的站点，如商业公司、搜索引擎和政府部]的站点。DDoS借助数百台、甚至数千台被植人攻击守护进程的攻击主机同时发起进攻，这种攻击对网络服务提供商的破坏力是巨大的。攻击准备：（1）攻击者攻击诸客户主机以求分析他们的安全水平和脆弱性。（2）攻击者进入其已经发现的最弱的客户主机之内(“肉鸡”)，并且秘密地安置一个其可远程控制的代理程序(端口监督程序demon)。发起攻击：（3）攻击者使他的全部代理程序同时发送由残缺的数字包构成的连接请 求送至目标系统。（4）包括虚假的连接请求在内的大量残缺的数字包攻击目标系统，最终将导致它因通信淤塞而崩溃。SYN Flood攻击SYN Flood攻击利用的是TCP缺陷。通常一次TCP连接的建立包括3个步骤：客户端发送SYN包给服务器端；服务器分配一定的资源并返回SYN/ACK包，并等待连接建立的最后的ACK包；最后客户端发送ACK报文。这样两者之间的连接建立起来，并可以通过连接传送数据。攻击的过程就是疯狂地发送SYN报文，而不返回ACK报文。当服务器未收到客户端的确认包时，规范标准规定必须重发SYN/ACK请求包，一直到超时，才将此条目从未连接队列删除。SYN Flood 攻击耗费CPU和内存资源，而导致系统资源占用过多，没有能力响应其他操作，或者不能响应正常的网络请求。由于TCP/IP相信报文的源地址，攻击者可以伪造源IP地址，为追查造成很大困难。如果想要查找，必须通过所有骨干网络运营商的路由器，逐级地向上查找。SYN Flood攻击除了能影响主机外，还危害路由器、防火墙等网络系统。4.缓冲区溢出攻击缓冲区是一块连续的计算机内存区域，在程序中，通常把输入数据存放在一个临时空间内，这个临时存放空间被称为缓冲区。在计算机内部，如果向一个容量有限的内存空间里存储过量得的数据，这时数据也会溢出存储空间。在程序编译完以后，缓冲区中存放数据的长度事先已经被程序或者操作系统定义好，如果往程序的缓冲区写超出其长度的内容，就会造成缓冲区的溢出，覆盖其他空间的数据，从而破坏程序的堆栈，使程序转而执行其他指令。