词语解释
“泛洪”是指在网络中发送大量数据包,以达到某种目的的攻击方式。它的主要目的是使网络系统受到拒绝服务攻击(DoS),从而导致网络瘫痪,使得服务器无法正常工作。 泛洪攻击是一种恶意的攻击,它的原理是通过发送大量无效的数据包,使网络资源受到消耗,从而导致网络系统的性能下降。这种攻击可以分为两种:有效的泛洪攻击和无效的泛洪攻击。有效的泛洪攻击是指发送的数据包有一定的意义,可以被网络系统接受,但由于发送的数据包太多,网络系统无法处理,从而导致网络系统的性能下降。无效的泛洪攻击是指发送的数据包没有任何意义,不能被网络系统接受,但是也会消耗网络资源,从而导致网络系统的性能下降。 泛洪攻击的应用很广泛,它可以用来攻击各种网络系统,如Web服务器、数据库服务器、邮件服务器等。攻击者可以利用泛洪攻击来瘫痪网络系统,从而达到破坏网络的目的。 另外,泛洪攻击也可以用来攻击其他网络系统,如路由器、交换机等,从而导致网络瘫痪。攻击者可以利用泛洪攻击来攻击路由器,从而达到拒绝服务的目的。 此外,泛洪攻击还可以用来窃取数据,攻击者可以利用泛洪攻击来窃取数据,从而达到盗取数据的目的。 总之,泛洪攻击是一种恶意的攻击,它可以用来攻击各种网络系统,如Web服务器、数据库服务器、邮件服务器、路由器、交换机等,从而导致网络瘫痪,使得服务器无法正常工作,也可以用来窃取数据。 泛洪(flooding) 交换机和网桥使用的一种数据流传递技术,将某个接口受到的数据流从除该核接口之外的所有接口发送出去。 SYN泛洪攻击。SYN攻击利用的是TCP的三次握手机制,攻击端利用伪造的IP地址向被攻击端发出请求,而被攻击端发出的响应报文将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程中消耗了资源,如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的。我们可以利用路由器的TCP拦截功能,使网络上的主机受到保护(以Cisco路由器为例)。 DHCP报文泛洪攻击 DHCP报文泛洪攻击是指:恶意用户利用工具伪造大量DHCP报文发送到服务器,一方面恶意耗尽了IP资源,使得合法用户无法获得IP资源;另一方面,如果交换机上开启了DHCP Snooping功能,会将接收到的DHCP报文上送到CPU。因此大量的DHCP报文攻击设备会使DHCP服务器高负荷运行,甚至会导致设备瘫痪。 ARP报文泛洪攻击 ARP报文泛洪类似DHCP泛洪,同样是恶意用户发出大量的ARP报文,造成L3设备的ARP表项溢出,影响正常用户的转发。
泛洪(flooding) 交换机和网桥使用的一种数据流传递技术,将某个接口受到的数据流从除该核接口之外的所有接口发送出去。 SYN泛洪攻击。SYN攻击利用的是TCP的三次握手机制,攻击端利用伪造的IP地址向被攻击端发出请求,而被攻击端发出的响应报文将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程中消耗了资源,如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的。我们可以利用路由器的TCP拦截功能,使网络上的主机受到保护(以Cisco路由器为例)。 DHCP报文泛洪攻击 DHCP报文泛洪攻击是指:恶意用户利用工具伪造大量DHCP报文发送到服务器,一方面恶意耗尽了IP资源,使得合法用户无法获得IP资源;另一方面,如果交换机上开启了DHCP Snooping功能,会将接收到的DHCP报文上送到CPU。因此大量的DHCP报文攻击设备会使DHCP服务器高负荷运行,甚至会导致设备瘫痪。 ARP报文泛洪攻击 ARP报文泛洪类似DHCP泛洪,同样是恶意用户发出大量的ARP报文,造成L3设备的ARP表项溢出,影响正常用户的转发。
抱歉,此页面的内容受版权保护,复制需扣除次数,次数不足时需付费购买。
如需下载请点击:点击此处下载
扫码付费即可复制
安全关联 | P-SCH | rhc | MPEG-2 | MPEG-1 | WAP网站 | cgpa | DHCP | 太平洋电脑城 | 地址解析协议 | 无线射频 | GSA |