网络平安知识 拒绝效劳攻击BIOS 控制计算机平安黑客突破防火墙常用的几种技术妙用 Windows 神奇的类标识符部署防火墙策略的十六条守那么拒绝效劳攻击入侵攻击 可以说当前是一个进行攻击的黄金时期,很多的系统都很脆弱并且很容易受到攻击,所以这是一个成为黑客的大好时代,可让他们利用的方法和工具是如此之多!在此我们仅对常常被使用的入侵攻击手段做一讨论。 【 拒绝效劳攻击 】 拒绝效劳攻击〔Denial of Service, DoS〕是一种最悠久也是最常见的攻击形式。严格来说,拒绝效劳攻击并不是某一种具体的攻击方式,而是攻击所表现出来的结果,最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的效劳,甚至导致物理上的瘫痪或崩溃。具体的操作方法可以是多种多样的,可以是单一的手段,也可以是多种方式的组合利用,其结果都是一样的,即合法的用户无法访问所需信息。 通常拒绝效劳攻击可分为两种类型。 第一种是使一个系统或网络瘫痪。假如攻击者发送一些非法的数据或数据包,就可以使得系统死机或重新启动。本质上是攻击者进行了一次拒绝效劳攻击,因为没有人能够使用资源。以攻击者的角度来看,攻击的刺激之处在于可以只发送少量的数据包就使一个系统无法访问。在大多数情况下,系统重新上线需要管理员的干预,重新启动或关闭系统。所以这种攻击是最具破坏力的,因为做一点点就可以破坏,而修复却需要人的干预。 第二种攻击是向系统或网络发送大量信息,使系统或网络不能响应。例如,假如一个系统无法在一分钟之内处理 100 个数据包,攻击者却每分钟向他发送 1000 个数据包,这时,当合法用户要连接系统时,用户将得不到访问权,因为系统资源已经缺乏。进行这种攻击时,攻击者必须连续地向系统发送数据包。当攻击者不向系统发送数据包时,攻击停止,系统也就恢复正常了。此攻击方法攻击者要消耗很多精力,因为他必须不断地发送数据。有时,这种攻击会使系统瘫痪,然而大多多数情况下,恢复系统只需要少量人为干预。 这两种攻击既可以在本地机上进行也可以通过网络进行。 ※ 拒绝效劳攻击类型 1 Ping of Death 根据 TCP/IP 的标准,一个包的长度最大为 65536 字节。尽管一个包的长度不能超过 65536 字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于 65536 字节的包时,就是受到了 Ping of Death 攻击,该攻击会造成主机的宕机。 2 Teardrop IP 数据包在网络传递时,...
