第六章黑客原理防范措施.pptVIP

第六章 黑客原理与防范措施 第八节 入侵攻击 拒绝服务攻击 缓冲区溢出攻击 欺骗攻击 一、拒绝服务攻击 所谓“拒绝服务”，并不是一种具体的攻击方式，而是攻击所表现出来的结果，最终使得目标系统因遭受某种程度的破坏而不能急需提供正常的服务，甚至导致物理上的瘫痪或崩溃。通常拒绝服务的攻击可分为：使一个系统或网络瘫痪，攻击停止后，系统或网络仍然瘫痪；向系统或网络发送大量信息，使系统或网络不能响应，系统或网络恢复正常。 一、拒绝服务攻击 常见的拒绝服务攻击 Ping of Death Land Smurf SYN flood 分布式拒绝服务攻击（DDOS）：主要包括攻击者所在机、控制机、傀儡机、受害者。 二、缓冲区溢出攻击 缓冲区溢出，又称堆栈溢出。 利用C语言自身的不安全性。 三、欺骗攻击 ARP数据包欺骗 伪造主机A的IP向网络中不断发送ARP请求。 使用不存在的MAC地址发送数据包。 三、欺骗攻击 DNS欺骗：DNS服务器之间交换信息时，不需要进行身份验证，修改DNS记录。 三、欺骗攻击 Web欺骗 基本网站欺骗。 Man-in-the-middle，将攻击者的机器设置成目标机器的代理服务器，使进入目标机器的所有数据都经过攻击者的机器。 URL重写：攻击者将自己的Web地址隐藏在所有的URL地址中。当用户与站点安全链接时，会毫不设防地进入攻击者的服务器。 三、欺骗攻击 电子邮件