网络安全知识—常见攻击类型.docVIP

常见的网络攻击类型 一旦非正常报文或攻击报文流入内网中，不仅会耗尽您服务器的资源，使服务器无法正常工作，还会影响您的整个网络，引起网络拥塞，以下几种都是网络中最常见、最普遍使用的攻击手段。 类型 简单介绍 防御 Flood防护 SYN Flood （SYN洪水） SYN Flood是一种广为人知的DoS（拒绝服务攻击）与DDoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。攻击者向目标服务器发送海量包含SYN标志的TCP报文，服务器接收到之后会为这些会话预留资源，并等待与攻击者完成TCP三次握手建立链接。而攻击者发送完海量包含SYN标志的TCP报文之后，不再进行下一步操作。导致服务器资源被大量占用无法释放，甚至无法再向正常用户提供服务。 在防火墙上过滤来自同一主机的后续连接。 未来的SYN洪水令人担忧，由于释放洪水的并不寻求响应，所以无法从一个简单高容量的传输中鉴别出来。 ICMP Flood 拒绝服务攻击常用手段之一。攻击者向目标服务器发送海量ping request的请求报文，服务器需要占用资源回应这些海量的ping报文，导致服务器无法处理正常数据，甚至无法再向正常用户提供服务。 防火墙配置 UDP Flood （UDP洪水） 拒绝服务攻击常用手段之一。不同UDP协议下