http://jck11.pixnet.net/blog/post/7470786
DoS(Denial of Service)
係對特定的遠端主機服務,傳送大量或特殊的網路封包,造成遠端主機資源耗盡或服務中止的狀況。
Ping of Death
當OS接受到ICMP的回應請求時(ping),會將ICMP封包內容複製一份再送回給請求端,如果ICMP過大且數量很多時,OS要一一回應ICMP請求,可能會耗盡資源而當機。
Teardrop
資料在網路上傳送會經過不斷的切割,而目的地在收到封包時再予以重組回原來的資料。透過打造小封包,遠端主機在接收後重組大封包時,未能仔細檢查封包內容,而造成重組封包時的嚴重錯誤,最後就可能造成當機。
SYN Flood
TCP的三向交握協定中,遠端主機收到SYN旗標封包時,如果該埠有開放,應回應SYN ACK封包。
如果攻擊者送了大量的SYN旗標的封包給遠端主機,且封包的來源IP是偽造的,
一旦遠端主機收到這類封包,適必會回應SYN ACK封包給假造的來源,並等待來源回送ACK封包,才能完成三向交握, 然而,封包來源為偽造,故不可能收得到ACK封包,
遠端主機因不能分辯封包來源是否為真,會保有一小段的時間來等待ACK封包.
當SYN Flood大量且連續不斷的傳送SYN封包,遠端主機可能因累責過多的未完成三向交握連線, 最後因資源的限制,造成其它正常的封包要求被拒。
No comments:
Post a Comment