監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

網(wǎng)絡(luò)攻擊常用術(shù)語(yǔ)釋疑

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

DDOS:DDOS的中文名叫分布式拒絕服務(wù)攻擊,俗稱洪水攻擊。DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多 的服務(wù)資源,從而使合法用戶無(wú)法得到服務(wù)的響應(yīng)。

  被攻擊主機(jī)上有大量等待的TCP連接,網(wǎng)絡(luò)中充斥著大量的無(wú)用的數(shù)據(jù)包,源地址為假,制造高流量無(wú)用數(shù) 據(jù),造成網(wǎng)絡(luò)擁塞,使受害主機(jī)無(wú)法正常和外界通訊,利用受害主機(jī)提供的服務(wù)或傳輸協(xié)議上的缺陷,反復(fù)高速的發(fā)出特定的服務(wù)請(qǐng)求,使受害主機(jī)無(wú)法及時(shí)處理所 有正常請(qǐng)求,嚴(yán)重時(shí)會(huì)造成系統(tǒng)死機(jī)。   Worm:網(wǎng)絡(luò)蠕蟲(chóng)病毒,為了盡量減少蠕蟲(chóng)病毒在網(wǎng)絡(luò)上的傳播,現(xiàn)在常常配置ACL,把已知的蠕蟲(chóng)病毒 常用的一些端口給封掉。蠕蟲(chóng)也在計(jì)算機(jī)與計(jì)算機(jī)之間自我復(fù)制,但蠕蟲(chóng)病毒可自動(dòng)完成復(fù)制過(guò)程,因?yàn)樗庸芰擞?jì)算機(jī)中傳輸文件或信息的功能。一旦計(jì)算機(jī)感染 蠕蟲(chóng)病毒,蠕蟲(chóng)即可獨(dú)自傳播。但最危險(xiǎn)的是,蠕蟲(chóng)可大量復(fù)制。例如,蠕蟲(chóng)可向電子郵件地址簿中的所有聯(lián)系人發(fā)送自己的副本,聯(lián)系人的計(jì)算機(jī)也將執(zhí)行同樣的 操作,結(jié)果造成多米諾效應(yīng)(網(wǎng)絡(luò)通信負(fù)擔(dān)沉重),業(yè)務(wù)網(wǎng)絡(luò)和整個(gè) Internet 的速度都將減慢。   IP Spoof:即IP 電子欺騙,我們可以說(shuō)是一臺(tái)主機(jī)設(shè)備冒充另外一臺(tái)主機(jī)的IP地址,與其它設(shè)備通信,從而達(dá)到某種目的技術(shù)。在TCP三次握手過(guò)程中實(shí)現(xiàn),黑客主機(jī)可以假裝 TRUST的ip向TARget發(fā)送請(qǐng)求連接報(bào)文,target響應(yīng)(在這個(gè)過(guò)程中,黑客主機(jī)必須使用DDOS等拒絕服務(wù)攻擊使trust主機(jī)無(wú)法接受 target的包,而同時(shí)黑客主機(jī)又必須猜測(cè)target發(fā)送的響應(yīng)包的內(nèi)容以便向target發(fā)送確認(rèn)報(bào)文,與target建立連接)。   SYN Flood:是當(dāng)前最流行的DoS(拒絕服務(wù)攻擊)與DdoS(分布式拒絕服務(wù)攻擊)的方式之一,這是一種利用TCP協(xié)議缺陷,發(fā)送大量偽造的TCP連接請(qǐng)求,從而使得被攻擊方資源耗盡(CPU滿負(fù)荷或內(nèi)存不足)的攻擊方式。發(fā)生在Tcp連接握手過(guò)程。   Social Engineering:社會(huì)工程攻擊是一種利用“社會(huì)工程學(xué)”來(lái)實(shí)施的網(wǎng)絡(luò)攻擊行為。最近流行的免費(fèi)下載軟件中捆綁流氓軟件、免費(fèi)音樂(lè)中包含病毒、網(wǎng)絡(luò)釣魚(yú)、垃圾電子郵件中包括間諜軟件等,都是近來(lái)社會(huì)工程學(xué)的代表應(yīng)用。   Honeybot: 僵尸網(wǎng)絡(luò)跟蹤工具。HoneyBOT是一款能夠在網(wǎng)絡(luò)上模仿超過(guò)1000個(gè)易受攻擊的服務(wù)的Windows蜜罐程序,可以捕獲和記錄入侵和襲擊企圖。它運(yùn) 行于Windows 2000及以上版本,是AtomicSfotwareSolutions公司的產(chǎn)品。   ShellCode:Shellcode實(shí)際是一段代碼(也可以是填充數(shù)據(jù)),是用來(lái)發(fā)送到服務(wù)器利用特定漏洞的代碼,一般可以獲取權(quán)限。另外,Shellcode一般是作為數(shù)據(jù)發(fā)送給受攻擊服務(wù)的。

推薦閱讀】

設(shè)備管理系統(tǒng)運(yùn)維管理專區(qū)

企業(yè)內(nèi)網(wǎng)安全的隱患何在?

別讓打印機(jī)成為網(wǎng)絡(luò)安全體系中的薄弱環(huán)節(jié)

網(wǎng)絡(luò)安全管理十大注意事項(xiàng)

設(shè)備管理軟件軟件專區(qū)

本文來(lái)自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:23    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普設(shè)備管理系統(tǒng)其他應(yīng)用

員工管理軟件 工作日程管理軟件 門(mén)禁考勤系統(tǒng) 門(mén)禁管理系統(tǒng) 電話管理系統(tǒng) 設(shè)備管理系統(tǒng) 工單管理系統(tǒng) 設(shè)備管理系統(tǒng)免費(fèi)版 免費(fèi)工單管理系統(tǒng) 免費(fèi)日程管理軟件 日程管理軟件免費(fèi)下載 電話管理軟件下載 門(mén)禁管理系統(tǒng) 工單管理軟件