DOS 攻击
我们这里来讲一下DOS(拒绝服务)攻击。DoS攻击是很久以前开始的,可以追溯到90年代中期,即Windows 95出来之后,就出现了DOS攻击,这是利用了Windows 95设备上的一个漏洞。这个漏洞就是你可以发送一条专门的ping消息,该消息中的有效负载包含“专门的“一个消息,这将导致Windows崩溃并给出著名的死亡蓝屏。这就是一种拒绝服务攻击(DOS Attack)。当然数十年前就已对此进行了修补,但这是最早在家用设备中流行的DOS攻击之一。另一种攻击类型是分布式拒绝服务攻击(Distributed DOS Attack),也可以简称为DDOS。分布式拒绝服务攻击有多种类型。其中之一,我们要做的是向正在攻击的设备发送ping消息,但是ping消息的目标IP地址和源IP地址都是该设备,当我们这样做时,我们将其称为反射性DDoS攻击,这意味着每当我向该设备发送一个ping消息时,该设备会回复该消息并将其立即发送回源IP也就是该设备自己。因此,对于我发送的每条消息,实际上都意味着会向该设备发送两条消息。仅使用一个数据包,我就可以将多个数据包发送给该设备。最终,这可能使受攻击的设备不堪重负,这被称为反射式拒绝服务攻击或反射式DDoS攻击。
另一种攻击可以是放大攻击(Amplification Attack),这种攻击现在在Internet上越来越流行。在2016年的时候,一家名为Dyn的公司遭受了攻击,他们提供DNS服务。这种攻击的方式是利用了DNS的漏洞,其实也不能算是一个漏洞,只是利用了DNS的工作方式。我可以在DNS服务器中执行的操作是,可以向DNS服务器发送一条消息,请求发送整个DNS数据库。然后&#