|
lopo1983 该用户已被删除
|
DDos攻击与防范
对DDOS我有点小小的研究
楼主所说的DDOS只是DDOS中的一种
DDOS还有2种文章中却没有涉及
一个是IP碎片
IP碎片攻击手段处于网络层
原理就是制造畸形IP包 来实现 这中IP包在重组的时候会超过MTU值也就和你说的哪个SYN Flood 一样用消耗系统资源来达到目的
还有一个就是网络放大
网络放大攻击处于传输层和网络层
原理就是向放大网络(当然这得先收集大量的网络广播地址)发送原地址伪装成攻击目标的IP 或者UDP报文 当主机收到报文时就会去响应请求 当到达一定数量程度的时候被攻击对象所在的网络带宽就被被堵塞
:)
|
|
