1.DOS
DOS攻擊是最早出現(xiàn)的,它的攻擊方法說(shuō)白了就是單挑,是比誰(shuí)的機(jī)器性能好����、速度快。舉個(gè)這樣的攻擊例子����,假如你的機(jī)器每秒能夠發(fā)送10個(gè)攻擊用的數(shù)據(jù)包�,而被你攻擊的機(jī)器(性能��、網(wǎng)絡(luò)帶寬都是頂尖的)每秒能夠接受并處理100攻擊數(shù)據(jù)包���,那樣的話���,你的攻擊就什么用處都沒(méi)有了����,而且非常有死機(jī)的可能���。要知道���,你若是發(fā)送這種1VS1的攻擊��,你的機(jī)器的CPU占用率是90%以上的,你的機(jī)器要是配置不夠高的話����,那你就死定了��。
2.DDOS
正所謂道高一尺,魔高一仗。經(jīng)過(guò)無(wú)數(shù)次當(dāng)機(jī)����,黑客們終于又找到一種新的DOS攻擊方法��,這就是DDOS攻擊。它的原理說(shuō)白了就是群毆�����,用好多的機(jī)器對(duì)目標(biāo)機(jī)器一起發(fā)動(dòng)DOS攻擊,但這不是很多黑客一起參與的,這種攻擊只是由一名黑客來(lái)操作的�。這名黑客不是擁有很多機(jī)器���,他是通過(guò)他的機(jī)器在網(wǎng)絡(luò)上占領(lǐng)很多的“肉雞”�����,并且控制這些“肉雞”來(lái)發(fā)動(dòng)DDOS攻擊,要不然怎么叫做分布式呢。還是剛才的那個(gè)例子,你的機(jī)器每秒能發(fā)送10攻擊數(shù)據(jù)包�,而被攻擊的機(jī)器每秒能夠接受100的數(shù)據(jù)包��,這樣你的攻擊肯定不會(huì)起作用,而你再用10臺(tái)或更多的機(jī)器來(lái)對(duì)被攻擊目標(biāo)的機(jī)器進(jìn)行攻擊的話,嘿嘿!結(jié)果我就不說(shuō)了�����。
防御方法:防火墻設(shè)備會(huì)掃描所有進(jìn)入的“Microsoft NetBIOS 會(huì)話服務(wù)”(端口139)封包�。如果防火墻設(shè)備發(fā)現(xiàn)某個(gè)封包上設(shè)置了TCP URG 代碼位�����,就會(huì)檢查偏移值��、刪除碎片重疊并根據(jù)需要糾正偏移值以防止發(fā)生OOB 錯(cuò)誤。然后讓經(jīng)過(guò)修正的封包通過(guò)�,并在“事件警報(bào)”日志中創(chuàng)建一個(gè)WinNuke 攻擊日志條目����。
