常见的网络攻击类型
一、拒绝服务攻击
1.拒绝服务攻击
Dos(Denial of Service)是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。
被DOS攻击时的现象大致有:
- 被攻击主机上有大量的TCP连接;
- 被攻击的主机的系统资源被大量占用,造成系统停顿;
- 网络中充斥着大量无用的数据包,源地址是假地址;
- 高流量无用数据使得网络拥塞,受害主机无法正常与外界主机通讯;
- 利用受害主机提供的服务或传输协议上的缺陷,反复告诉的发出特定的服务请求,使受害主机无法及时处理所有正常请求;
- 严重时会造成系统死机。
2.分布式拒绝服务攻击DDoS
DDoS则是利用多台计算机,采用了分布式对单个或者多个目标同时发起DOS攻击。其特点是:目标“瘫痪敌人”,而不是传统的破坏和窃密;利用国际互联网遍布全球的计算机发起攻击,难于追踪。
DDoS攻击由三部分组成:
- 客户端程序(黑客主机)
- 控制点(master)
- 代理程序(Zombie),或者成为攻击点