常见类型的网络攻击
出版商:必威平台那2月01日网络攻击或行业呼叫DDOS(分布式拒绝服务)是用于攻击者的常用方法,以渲染网络无用,带走网站,扰乱政府网站。我们将要覆盖多种类型的常见攻击。但是,没有存在存在的攻击类型的真实示例。
- SSDP.
- NTP.
- ICMP.
- ICMP Echo Request.
- IP数据包片段
- Smurf.
- IGMP.
- 死亡的平菇
- TCP SYN洪水
- TCP欺骗了SYN洪水
- TCP SYN ACK反射洪水
- TCP ACK洪水
- TCP碎片攻击
- UDP洪水
- UDP片段洪水
- 分布式DNS扩增攻击
- http(s)获取/后洪水
- DDos DNS.
有三种方法可以制作服务器,或者基础架构不可用:
带宽:这种类型的攻击包括使服务器的网络容量饱和,这使其无法访问。
资源:这种攻击包括消耗机器的系统资源,这可以防止其响应合法请求。
剥削软件故障:也称为“漏洞利用”,这种攻击目标是一个特定的软件故障,可以使机器无法使用或控制它。
三个最常见的攻击是:
SSDP攻击:1900 / UDP
这种类型的攻击具有扩增的反射DDOS攻击。此攻击使用UPnP(通用即插即用)协议,该协议允许设备发现其邻居硬件,网络发现,广播存在。攻击执行两项任务的方式。
1)欺骗攻击者IP并用受害者IP替换它。
2)攻击者向服务器发送一系列UPnP查询,每个请求增加大小,所以攻击越大,本地网络越难响应来自攻击者的请求。以完全过载到服务器的完整过载。
NTP攻击:
123 / UDP这是一种攻击,目标是本地服务器NTP,用于保持本地服务器时间同步。NTP攻击通常通过剥削机器上存在的僵尸网络完成。当攻击触发被解雇的主机将数百万个NTP同步请求发送到受害者NTP服务器,直到本地服务器网络拥塞并崩溃。
ICMP攻击:
这是一个ping攻击。ICMP攻击是一种攻击类型,通过向受害者发送一系列回声请求,受害者发送过多的回声响应攻击,攻击可能导致的攻击可能没有可路由目的地ip被欺骗。
ICMP Echo请求泛滥
L3资源也称为ping泛洪,大规模发送数据包暗示受害者的响应,它具有与原始数据包相同的内容。
IP数据包片段攻击
L3资源发送自愿引用永远不会发送的其他数据包的IP数据包,这使受害者的内存饱和。
Smurf.
L3带宽ICMP广播攻击篡改浏览源地址以将多个响应重定向到受害者
IGMP洪水
L3资源质量发送IGMP数据包(组播管理协议)
死亡的平菇
L3利用在某些操作系统中发出ICMP数据包,该数据分在某些操作系统中利用实施错误
TCP SYN洪水
L4资源大量发送TCP连接请求
TCP欺骗了SYN洪水
L4资源质量发送TCP连接请求uurp源地址
TCP.SYN ACK.反思洪水
L4带宽对TCP连接的质量发送到大量机器的请求,篡改受害者的源地址。受害者的带宽将由对这些请求的响应饱和。
TCP ACK洪水
L4资源大规模发送TCP段传送收据
TCP碎片攻击
L4资源发送TCP段,可自愿参考其他将永远不会发送的段,这使受害者的内存饱和
UDP洪水
L4带宽质量发送UDP数据包(不需要以前建立的连接)
UDP片段洪水
L4资源发送UDP数据报,可自愿参考其他将永远不会发送的数据报,这使受害者的内存饱存
分布式DNS扩增攻击
L7带宽批量发送DNS请求篡改受害者的源地址,以大量合法服务器。由于响应比问题更大,攻击的放大遵循DNS服务器的DNS洪水L7资源攻击通过大规模发送请求
http(s)获取/后洪水
L7通过大规模发送请求的Web服务器的资源攻击
DDos DNS.
L7通过大规模发送来自攻击者控制的大型机器的请求的DNS服务器的资源攻击