1、DOS攻击即Denial of Service拒绝服务
2、常见的DOS攻击有网络带宽攻击和连通性攻击
3、常用的手段有:
3.1 ping of death 攻击者发送大于65535字节的ip数据包(ping命令用到了ICMP协议,所以响应的防御方法有ipsec策略、防火墙、更新系统等)
3.2 tear drop 基于UDP的病态分片数据包(数据包偏移量错误)
3.3 udp flood 流量攻击,用大量的UDP小包冲击服务器
3.4 syn flood 发送大量伪造的tcp连接请求,耗尽对方资源(基于tcp三次握手)
3.5 land attack 目标地址是源地址,和自己建立空连接,消耗资源
3.6 ipspoofing dos 伪造ip