SYN Flood:
向受害主机发送大量TCP连接请求(源地址伪造为不存在的IP地址)耗尽受害者主机资源使其它用户无法与其建立连接
放大器攻击(Amplifier Attack):
向网络广播地址发送源地址为受害者IP地址的ICMP或UDP数据包,使该网段主机向受害者发送应答数据包以消耗源地址网络和受害者主机资源。Smurf攻击通过这种机制发送ICMP请求达到攻击目的
反射攻击(Reflector Attacks):
通过发送伪装源IP地址和端口(如echo服务端口)的特定请求(通常是UDP数据包,如DNS请求),使受害主机之间陷入无休止的请求和应答循环
- Chargen(字符发生器协议)
- NTP(网络时间协议)
- DNS(域名系统)
- SSDP(简单服务发现协议)
- SNMP(简单网络管理协议)
Spoofing欺骗攻击:
中间人攻击
- 源IP地址欺骗
- MAC地址欺骗
- 邮件欺骗
会话劫持(Session Hijacking):
劫持sessionID,伪造会话请求,访问授权用户的数据
窃听(Eavesdropping Attack/Sniffing):
利用抓包工具截获机密信息
重放攻击(Replay Attack)
端口扫描
DNS污染/劫持(DNS poisoning/DNS Hijacking)
DNS缓存污染,使用代理服务器和VPN等软件绕过污染源;
DNS劫持,将DNS服务器地址改为正确的IP地址
