python進階教程網路程式設計-常見網路攻擊案例

常見網路攻擊案例

1。 tcp半連結攻擊

tcp半連結攻擊也稱為:SYN Flood (SYN洪水)

是種典型的DoS (Denial of Service,拒絕服務) 攻擊

效果就是伺服器TCP連線資源耗盡,停止響應正常的TCP連線請求

1。1 正常連結時的情況

python進階教程網路程式設計-常見網路攻擊案例

1。2 半連結攻擊時的情況

python進階教程網路程式設計-常見網路攻擊案例

2。 dns攻擊

2。1 dns伺服器被劫持

我們知道一個域名伺服器對其區域內的使用者解析請求負責,

但是並沒有一個機制去監督它有沒有真地負責

也就是說域名伺服器的權力並沒有被關在籠子裡,

所以它既可以認真地“為人民服務”,也可以“指鹿為馬”

於是有些流氓的域名伺服器故意更改一些域名的解析結果,

將使用者引向一個錯誤的目標地址。這就叫作 DNS 劫持,主要用來阻止使用者訪問某些特定的網站,或者是將使用者引導到廣告頁面。

python進階教程網路程式設計-常見網路攻擊案例

2。2 dns欺騙

DNS 欺騙簡單來說就是用一個假的 DNS 應答來欺騙使用者計算機,

讓其相信這個假的地址,並且拋棄真正的 DNS 應答。

在一臺主機發出 DNS 請求後,它就開始等待應答,

如果此時有一個看起來正確(擁有和DNS請求一樣的序列號)的應答包,

它就會信以為真,並且丟棄稍晚一點到達的應答。

python進階教程網路程式設計-常見網路攻擊案例

2。3 檢視域名解析的ip地址方法

nslookup 域名

例如:

nslookup baidu。com

python進階教程網路程式設計-常見網路攻擊案例

3。 arp攻擊

python進階教程網路程式設計-常見網路攻擊案例