六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>網(wǎng)絡(luò)安全知識(shí)>

DDOS的攻擊方式

時(shí)間: 權(quán)威724 分享

  DDOS攻擊即分布式阻斷服務(wù),黑客利用DDOS攻擊器控制多臺(tái)機(jī)器同時(shí)攻擊來(lái)達(dá)到“妨礙正常使用者使用服務(wù)”的目的,這樣就形成了DDOS攻擊,那么DNS攻擊的主要方式有哪些呢?下面是小編收集的相關(guān)資料

  利用DNS服務(wù)器進(jìn)行DDOS攻擊

  正常的DNS服務(wù)器遞歸查詢(xún)過(guò)程可能被利用成DDOS攻擊。假設(shè)攻擊者已知被攻擊機(jī)器的IP地址,然后攻擊者使用該地址作為發(fā)送解析命令的源地址。這樣當(dāng)使用DNS服務(wù)器遞歸查詢(xún)后,DNS服務(wù)器響應(yīng)給最初用戶(hù),而這個(gè)用戶(hù)正是被攻擊者。那么如果攻擊者控制了足夠多的肉雞,反復(fù)的進(jìn)行如上操作,那么被攻擊者就會(huì)受到來(lái)自于DNS服務(wù)器的響應(yīng)信息DDOS攻擊。

  攻擊者擁有著足夠多的肉雞群,那么就可以使被攻擊者的網(wǎng)絡(luò)被拖垮至發(fā)生中斷。利用DNS服務(wù)器攻擊的重要挑戰(zhàn)是,攻擊者由于沒(méi)有直接與被攻擊主機(jī)進(jìn)行通訊,隱匿了自己行蹤,讓受害者難以追查原始的攻擊來(lái)。

  DNS緩存感染

  攻擊者使用DNS請(qǐng)求,將數(shù)據(jù)放入一個(gè)具有漏洞的的DNS服務(wù)器的緩存當(dāng)中。這些緩存信息會(huì)在客戶(hù)進(jìn)行DNS訪(fǎng)問(wèn)時(shí)返回給用戶(hù),從而把用戶(hù)客戶(hù)對(duì)正常域名的訪(fǎng)問(wèn)引導(dǎo)到入侵者所設(shè)置掛馬、釣魚(yú)等頁(yè)面上,或者通過(guò)偽造的郵件和其他的server服務(wù)獲取用戶(hù)口令信息,導(dǎo)致客戶(hù)遭遇進(jìn)一步的侵害。

  DNS信息劫持

  TCP/IP體系通過(guò)序列號(hào)等多種方式避免仿冒數(shù)據(jù)的插入,但入侵者如果通過(guò)監(jiān)聽(tīng)客戶(hù)端和DNS服務(wù)器的對(duì)話(huà),就可以猜測(cè)服務(wù)器響應(yīng)給客戶(hù)端的DNS查詢(xún)ID。每個(gè)DNS報(bào)文包括一個(gè)相關(guān)聯(lián)的16位ID號(hào),DNS服務(wù)器根據(jù)這個(gè)ID號(hào)獲取請(qǐng)求源位置。攻擊者在DNS服務(wù)器之前將虛假的響應(yīng)交給用戶(hù),從而欺騙客戶(hù)端去訪(fǎng)問(wèn)惡意的網(wǎng)站。假設(shè)當(dāng)提交給某個(gè)域名服務(wù)器的域名解析請(qǐng)求的DNS報(bào)文包數(shù)據(jù)被截獲,然后按截獲者的意圖將一個(gè)虛假的IP地址作為應(yīng)答信息返回給請(qǐng)求者。原始請(qǐng)求者就會(huì)把這個(gè)虛假的IP地址作為它所要請(qǐng)求的域名而進(jìn)行訪(fǎng)問(wèn),這樣他就被欺騙到了別處而無(wú)妨連接想要訪(fǎng)問(wèn)的那個(gè)域名。

  DNS重定向

  攻擊者將DNS名稱(chēng)查詢(xún)重定向到惡意DNS服務(wù)器上,被劫持域名的解析就完全在攻擊者的控制之下。

  ARP欺騙

  ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中,局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染ARP病毒,則感染該ARP病毒的系統(tǒng)將會(huì)試圖通過(guò)”ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息,并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。

  ARP欺騙通常是在用戶(hù)局網(wǎng)中,造成用戶(hù)訪(fǎng)問(wèn)域名的錯(cuò)誤指向。如果IDC機(jī)房也被ARP病毒入侵后,則也可能出現(xiàn)攻擊者采用ARP包壓制正常主機(jī)、或者壓制DNS服務(wù)器,以使訪(fǎng)問(wèn)導(dǎo)向錯(cuò)誤指向的情況。

  本機(jī)劫持

  本機(jī)的計(jì)算機(jī)系統(tǒng)被木馬或流氓軟件感染后,也可能會(huì)出現(xiàn)部分域名的訪(fǎng)問(wèn)異常。如訪(fǎng)問(wèn)掛馬或者釣魚(yú)站點(diǎn)、無(wú)法訪(fǎng)問(wèn)等情況。本機(jī)DNS劫持方式包括hosts文件篡改、本機(jī)DNS劫持、SPI鏈注入、BHO插件等方式。

DDOS的攻擊方式

DDOS攻擊即分布式阻斷服務(wù),黑客利用DDOS攻擊器控制多臺(tái)機(jī)器同時(shí)攻擊來(lái)達(dá)到妨礙正常使用者使用服務(wù)的目的,這樣就形成了DDOS攻擊,那么DNS攻擊的主要方式有哪些呢?下面是小編收集的相關(guān)資料 利用DNS服務(wù)器進(jìn)行DDOS攻擊 正常的DNS服務(wù)器
推薦度:
點(diǎn)擊下載文檔文檔為doc格式
511821