关于DDOS等网络名词解释.docVIP

金盾防火墙销售基础扫盲文档 什么是防火墙：所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。交换机(Switch)也叫交换式集线器，是一种工作在OSI第二层(数据链路层，参见“广域网”定义)上的、基于MAC (网卡的介质访问控制地址)识别、能完成封装转发数据包功能的网络设备。路由器（Router）是一种典型的网络层设备，对经过的分组进行处理，同时它还要运行路由协议，生成路由表，对每一个分组进行寻路，并转发到相应的输出端口发恶意数据来，使你机子死机或系统损坏 入侵是别人破解计算机用户名和密码，登陆计算机拷贝所寻文件DoS即Denial Of Service，拒绝服务的缩写。DoS是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃 DoS是一台机器攻击目标DDoS（Distributed Denial Of Service）是黑客利用在已经侵入并已控制的不同的高带宽主机（可能是数百，甚至成千上万台）上安装大量的DoS服务程序DDoS是被中央攻击中心控制的很多台机器利用他们的高带宽攻击目标，可更容易地将目标网站攻下。英文原义：Transmission Control Protocol中文释义：传输控制协议该协议主要用于在主机间建立一个虚拟连接，以实现高可靠性的数据包交换。 三次通讯握手示意图 什么是SYN Flood：英文原义：Synchronize同步）的缩写！SYN Flood是当前最流行的DoS（拒绝服务攻击）与DdoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。（UDP Flood Attack）完整的说应该是UDP淹没攻击UDP 淹没攻击是导致基于主机的服务拒绝攻击的一种。UDP 是一种无连接的协议，而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候，就可能发生了 UDP 淹没攻击ICMP全称Internet Control Message Protocol（网际控制信息协议）。当某个网关发现传输错误时，立即向信源主机发送ICMP报文，报告出错信息，让信源主机采取相应处理措施，它是一种差错和控制报文协议，不仅用于传输差错报文，还传输控制报文。CC攻击的原理就是不停的发大量数据包给对方服务器一直到对方服务器崩溃ACK：即确认（Acknowledgement）信号。ACK是一种确认应答，在数据通信传输中，接收站发给发送站的一种传输控制字符。它表示确认发来的数据已经接受无误。FIN：是用来扫描保留的端口，发送一个FIN包（或者是任何没有ACK或SYN标记的包）到目标的一个开放的端口，然后等待回应。许多系统会返回一个复位标记。IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。（IGMP：Internet Group Management Protocol）Internet 组管理协议（IGMP）是因特网协议家族中的一个组播协议，用于 IP 主机向任一个直接相邻的路由器报告他们的组成员情况。SYN cookie就是用一个cookie来响应TCP SYN请求的TCP实现，根据上面的描述，在正常的TCP实现中，当S接收到一个SYN数据包，他返回 一个SYN-ACK包来应答，然后进入TCP-SYN-RECV（半开放连接）状态来等待最后返回的ACK包。SYN COOKIE 防火墙是SYN cookie的一个扩展，SYN cookie是建立在TCP堆栈上的，他为linux操作系统提供保护。SYN cookie防火墙是linux的互联网数据中心（Internet Data Center）简称IDC，就是电信部门利用已有的互联网通信线路、带宽资源，建立标准化的电信专业级机房环境，为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。带宽是由电信提供的可供用户的使用的数据信号通道的数据流量机系统采用19英寸标准网络机柜，机柜高度为42U,机柜深度为800mm至1000mm,机柜采用全钢材料，承重为