传输层
1、SNY洪范攻击
攻击者发送大量TCP SYN报文段,而不完成第三次握手,消耗服务器的资源
防御系统:SYN cookie
- 当服务器接收到一个SNY报文段时,不会为该报文段建立半开连接,相反,生成一个初始TCP序列号,该序列号是SYN报文段的源和目的IP地址与端口号以及仅有该服务器知道的秘密数的一个复杂函数(cookie)。
- 服务器发送具有cookie的SYNACK分组。但是服务器不会记忆该cookie或对应于SYN的其它状态信息
- 客户为合法的。它返回ACK报文,服务器借助于cookie验证该ACK与SYN是否相对应,合法的ACK的确认字段中的值等于SYNACK值加1,服务器生成具有套接字的全开连接
- 客户为不合法的,服务器也不会为它分配任何资源。
2、端口扫描
端口扫描,顾名思义,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。其原理是当一个主机向远端一个服务器的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方未安装此项服务时,即使你向相应的端口发出请求,对方仍无应答,利用这个原理,如果对所有熟知端口或自己选定的某个范围内的熟知端口分别建立连接,并记录下远端服务器所给予的应答,通过查看一记录就可以知道目标服务器上都安装了哪些服务,这就是端口扫描,通过端口扫描,就可以搜集到很多关于目标主机的各种很有参考价值的信息。例如,对方是否提供FPT服务、WWW服务或其它服务。
网络层
1、利用ip分片进行Dos攻击
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。
Jolt2:攻击者向目标主机发送了一系列古怪的片,这些片中没有一个的偏移量是0,当目标试图重建数据报时,可能会崩溃。
另一类:发送交迭的ip片,这些片的偏移值不能适当的排列起来,受攻击的系统由于不知如何处理交迭的片,可能会崩溃。