| created_date | 2025-01-02 |
|---|
[TOC]
- KeyLogger 键盘监听
- DDOS Attack (Distributed Denal of Service)
- Waterhole Attack 水坑式攻击
- Fake WAP 虚假网页
- Eavesdropping 网络窃听
- Phishing 网络钓鱼
- Virus 病毒
- Clicjjacking 点击劫持
- Cookie theft 窃取Cookie
- Bait and Switch 诱取和开关
- 定义: 通过占用服务的网络资源、连接资源,让服务应接不暇,从而拒绝正常的流量。
- ICMP flood
- 通过发送ICMP协议数据包,占用目标的带宽资源。
- ping产生的是ICMP协议包,ICMP是IP协议中用来进行差错控制的一个补充
- UDT flood
- 通过发送UDT数据包,占用目标的带宽资源。
- UDT flood增强版
- IP伪造
- 更改数据包的发送地址。
- 反射攻击
- 更改数据包的接收地址。将数据包发送到第三方机器,第三方机器向接收地址回复数据包。
- 第三方机器也被称之为“反射器”。
- 放大器
- 当“反射器”接收到数据包时,会返回更大的数据包。
- IP伪造
-
TCP flood
- 通过和目标构建大量的TCP连接,从而占满目标机器上的TCP连接表。
-
SYN flood
- 通过伪造IP/反射器,然后发送给目标机器SYN建立连接的数据包,然后不回复对方的SYN+ACK数据包息,由于TCP里的重传机制,目标机器将多次尝试发送SYN+ACK数据包直到超时。
-
RST flood
- TCP协议中,一般用4次挥手结束连接,为了防止出现异常,一方可以发送一个RST数据包进行强制切段连接
- 伪造各种IP地址,发送RST数据包给目标机器,一旦伪造的IP和其它的一些配置和某个正常用户匹配上,就能能够切断正常用户和服务器之间的连接。
- 例如在一场网络游戏对战中,在获悉对手的IP地址之后,就可以通过此种方式不断切段对手的游戏设备和服务器间的连接,以干扰对方玩家的操作。
- HTTP flood
- 通过对网站进行特定的访问,使用目标服务并发执行大量的业务代码,从而消耗目标服务器的CPU或内存或IO。例如业务代码可能会执行数据库查询这样的IO操作。
- 建立了TCP连接,因此不能伪造IP地址,因此需要zombie机器。
-
网络设备IP过滤(涉及到用户、服务商、设备商、监管部门,因此难以实现)
- 路由器将数据包源地址IP本不属于所在网络段的数据包都过滤掉。
-
通过CDN技术
-
流量清洗设备