几大常见的网络攻击类型

　　一个网络攻击是任何类型的攻击行动为目标的计算机信息系统，基础设施，计算机网络或个人电脑设备，使用各种方法窃取，改变或破坏数据或信息系统。

　　拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击

　　拒绝服务攻击会淹没系统的资源，使其无法响应服务请求。DDoS攻击也是对系统资源的攻击，但它是从被攻击者控制的恶意软件感染的大量其他主机启动的。与旨在使攻击者获得或增加访问权限的攻击不同，拒绝服务不会为攻击者提供直接的好处。对于其中一些人来说，满足服务拒绝就足够了。但是，如果受攻击的资源属于商业竞争对手，则攻击者的利益可能足够实际。DoS攻击的另一个目的是使系统脱机，以便可以启动不同类型的攻击。一个常见的例子是会话劫持，我将在后面描述。有不同类型的DoS和DDoS攻击; 最常见的是TCP SYN泛洪攻击，泪滴攻击，smurf攻击，ping-of-death攻击和僵尸网络。

　　TCP SYN泛洪攻击

　　在此攻击中，攻击者在传输控制协议(TCP)会话初始化握手期间利用缓冲区空间。攻击者的设备使用连接请求充斥目标系统的小进程内队列，但是当目标系统回复这些请求时，它不会响应。这会导致目标系统在等待攻击者设备的响应时超时，这会导致系统崩溃或在连接队列填满时变得不可用。

　　TCP SYN泛洪攻击有一些对策：

　　将服务器放置在配置为停止入站SYN数据包的防火墙后面。增加连接队列的大小并减少打开连接的超时。泪滴袭击此攻击导致顺序Internet协议(IP)数据包中的长度和碎片偏移字段在受攻击的主机上相互重叠; 受攻击的系统尝试在进程中重建数据包但失败。然后目标系统变得混乱并崩溃。如果用户没有防止此DoS攻击的补丁，请禁用SMBv2并阻止端口139和445。蓝精灵的攻击此攻击涉及使用IP欺骗和ICMP使流量饱和目标网络。此攻击方法使用针对广播IP地址的ICMP回应请求。这些ICMP请求源自欺骗性的“受害者”地址。例如，如果预期的受害者地址是10.0.0.10，则攻击者会将ICMP回应请求从10.0.0.10伪装到广播地址10.255.255.255。此请求将发送到该范围内的所有IP，所有响应都返回到10.0.0.10，压倒了网络。此过程是可重复的，并且可以自动生成大量网络拥塞。要保护您的设备免受此类攻击，您需要在路由器上禁用IP定向广播。这将阻止网络设备上的ICMP回应广播请求。另一种选择是配置终端系统以防止它们响应来自广播地址的ICMP数据包。

　　平死亡袭击

　　此类攻击使用IP数据包来“ping”目标系统，其IP大小超过65,535字节。不允许使用此大小的IP数据包，因此攻击者会对IP数据包进行分段。一旦目标系统重新组装数据包，它就会遇到缓冲区溢出和其他崩溃。可以通过使用防火墙来阻止Ping of death攻击，该防火墙将检查碎片化的IP数据包以获得最大大小。僵尸网络，僵尸网络是数百万受黑客控制的恶意软件感染系统，以便进行DDoS攻击。这些僵尸程序或僵尸系统用于对目标系统进行攻击，通常会压倒目标系统的带宽和处理能力。这些DDoS攻击难以追踪，因为僵尸网络位于不同的地理位置。以上就是小编对于一些常见的网络攻击的了解，如果你也了解相关信息欢迎前来与小编交流探讨。