SANGFOR_NGAF_V5.8_2015年度渠道高级认证培训01_常见攻击测试_1综述.ppt

问题思考 1.简述一下规则库升级不了有哪些可能性？ 2. 请说出验证DDOS攻击环境下服务器服务是否正常的方法？ worm 蠕虫程序是一种可以自我复制的恶意程序，可以通过网络进行传播，消耗网络和系统资源。 网络设备、服务器漏洞是网络设备或服务器系统存在的可被恶意利用并入侵的漏洞。 恶意软件，可被攻击者收集获取被攻击电脑的数据并远程控制等。 shell代码是攻击者利用漏洞来执行所需操作的小段代码程序。 * 更详细的说明可以参考/read.php?tid-6385.html [NGAF]SANGFOR_NGAF_ALL_IPS功能测试指 * 更详细的说明可以参考/read.php?tid-6385.html [NGAF]SANGFOR_NGAF_ALL_IPS功能测试指 * * DDos亦称作洪水攻击。即是利用网络上已被攻陷的电脑作为“僵尸”，向某一特定的目标设备发动密集式的“拒绝服务”要求，用以把目标设备的网络资源及系统资源耗尽，使之无法向真正正常请求的用户提供服务。 攻击方大量发送针对服务端提供的TCP端口发起TCP syn请求，服务端根据TCP协议对请求方返回TCP syn+ack，然后保存该请求信息，等待远端返回ack确认，利用服务端调用资源保存请求信息。 * * 具体测试方案亦可参考技术论坛文档 [NGAF]SANGF