syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击

2024-12-19 14:41:04
推荐回答(5个)
回答1:

SYN Flood是当前最流行的DoS(拒绝服务攻击)与DdoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。

 UDPFlood是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k pps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDPFLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP包。但是,由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击。
ICMP flood攻击分析与检测

回答2:

这个很难解释和网络有关。。。
icmp攻击说的简单点就是cmd命令窗口里面有个ping这个命令
打开cmd
ping www.baidu.com
icmp就是持续不断的ping www.baidu.com这个域名,同时很多电脑攻击。
arp攻击就是局域网里面的攻击。。。
说白了就是有一台电脑冒充网关,别的电脑就以为他是网关,从而通过他来连接网关,这样冒充网关的电脑就能截获别的电脑的信息包。
其他的不是太清楚。。。 syn和udp其实和icmp差不多。。。
cc攻击是网页访问建立连接的攻击。

回答3:

中文意思指的什么?全称还是意思?
如果是全称的话,HTTP是超文本传输协议,http get可以理解为是http请求,为了获得某些内容

如果是意思的话,带flood的都是泛洪攻击(耗尽目标资源)
ARP和IP Spoofing属于欺骗攻击,其中ARP是利用无验证的后发先至特点,IP Spoofing和ARP都是利用以太网的便利无安全特点进行欺骗攻击
这里头绝大部分都是拒绝服务攻击,也有和欺骗一起进行的,例如cc攻击(challenge collapsar)就是伪造不同的源发送http get报文耗尽目标处理资源

还有一部分属于畸形包攻击,例如死亡之ping和Tear Drop,它们利用的是代码的缺陷

回答4:

2楼正解。
洪水攻击、碎片攻击、多连接攻击、模拟刷新攻击

回答5:

?