常見網路攻擊案例
1。 tcp半連結攻擊
tcp半連結攻擊也稱為:SYN Flood (SYN洪水)
是種典型的DoS (Denial of Service,拒絕服務) 攻擊
效果就是伺服器TCP連線資源耗盡,停止響應正常的TCP連線請求
1。1 正常連結時的情況
1。2 半連結攻擊時的情況
2。 dns攻擊
2。1 dns伺服器被劫持
我們知道一個域名伺服器對其區域內的使用者解析請求負責,
但是並沒有一個機制去監督它有沒有真地負責
也就是說域名伺服器的權力並沒有被關在籠子裡,
所以它既可以認真地“為人民服務”,也可以“指鹿為馬”
於是有些流氓的域名伺服器故意更改一些域名的解析結果,
將使用者引向一個錯誤的目標地址。這就叫作 DNS 劫持,主要用來阻止使用者訪問某些特定的網站,或者是將使用者引導到廣告頁面。
2。2 dns欺騙
DNS 欺騙簡單來說就是用一個假的 DNS 應答來欺騙使用者計算機,
讓其相信這個假的地址,並且拋棄真正的 DNS 應答。
在一臺主機發出 DNS 請求後,它就開始等待應答,
如果此時有一個看起來正確(擁有和DNS請求一樣的序列號)的應答包,
它就會信以為真,並且丟棄稍晚一點到達的應答。
2。3 檢視域名解析的ip地址方法
nslookup 域名
例如:
nslookup baidu。com
3。 arp攻擊