freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全脆弱性分析(2)(編輯修改稿)

2025-02-13 14:04 本頁面
 

【文章內(nèi)容簡介】 如 CPU處理時間與網(wǎng)絡(luò)帶寬等。它最本質(zhì)的特征是延長正常的應(yīng)用服務(wù)的等待時間。 拒絕服務(wù)攻擊原理 ⑵ 拒絕服務(wù)攻擊 24 ? 拒絕服務(wù)攻擊的目的不在于闖入一個站點(diǎn)或更改數(shù)據(jù),而在于使站點(diǎn)無法服務(wù)于合法的請求。 入侵者并不單純?yōu)榱诉M(jìn)行拒絕服務(wù)而入侵,往往是為了完成其他的入侵而必須的前提。 ? 根據(jù) TCP/IP協(xié)議的原理,當(dāng)客戶端要和服務(wù)器進(jìn)行通信時,會經(jīng)過請求 /確認(rèn)的方式進(jìn)行聯(lián)系,如用戶登錄服務(wù)器時,首先是用戶傳送信息要求服務(wù)器確認(rèn),服務(wù)器給予響應(yīng)回復(fù)客戶端請求,當(dāng)被確認(rèn)后客戶端才能正式和服務(wù)器交流信息。 25 在拒絕服務(wù)攻擊情況下,黑客憑借虛假地址向服務(wù)器提交連接請求,當(dāng)然服務(wù)器回復(fù)信息時就送給這個虛假地址,但是服務(wù)器回傳時卻無法找到這個地址,根據(jù) TCP/IP連接原理,此時服務(wù)器會進(jìn)行等待,達(dá)到超時設(shè)置時才會斷開這個連接。 如果攻擊者傳送多個這樣的請求或利用多個站點(diǎn)同時傳送這樣的請求,那么服務(wù)器就會等待更長的時間,這個過程周而復(fù)始,最終會導(dǎo)致服務(wù)器資源用盡,網(wǎng)絡(luò)帶寬用完,正常的服務(wù)請求不能被服務(wù)器處理及回復(fù)而形成服務(wù)器的拒絕服務(wù)。 拒絕服務(wù)并不是服務(wù)器不接受服務(wù),而是服務(wù)器太忙,不能及時地響應(yīng)請求, 相對于客戶來說就認(rèn)為是服務(wù)器拒絕給予服務(wù),它嚴(yán)重時會造成服務(wù)器死機(jī),甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓。 26 1. Ping攻擊 通過 Ping命令向被攻擊者發(fā)送大量超大字節(jié)的 ICMP報文來攻擊。 2. SYN Flood 以假 IP發(fā)送偽造數(shù)據(jù)卻不接收響應(yīng)請求 — 半開連接。 典型的拒絕服務(wù)攻擊 27 分布式拒絕服務(wù)攻擊( DDoS)是在傳統(tǒng)的 DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。 它和傳統(tǒng)的 DoS攻擊不同的是采用多點(diǎn)對一點(diǎn)的攻擊策略, 它是目前黑客經(jīng)常采用而難以防范的攻擊手段,當(dāng)今尚無有效手段進(jìn)行防范。 分布式拒絕服務(wù)攻擊的原理很簡單,如果計(jì)算機(jī)服務(wù)器與網(wǎng)絡(luò)的處理能力提高了 2倍,用一臺攻擊機(jī)來攻擊不再起作用了,但是攻擊者使用 10臺、 100臺攻擊機(jī)同時攻擊則后果就可想而知了, DDoS就是利用更多的傀儡機(jī)來發(fā)起進(jìn)攻,用比從前更大的規(guī)模來攻擊受害者。 分布式拒絕服務(wù)攻擊 DDoS 28 ⑴ 被攻擊主機(jī)上有大量等待的 TCP連接。 ⑵網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包,源地址為偽造的。 ⑶ 制造高流量無用數(shù)據(jù),造成網(wǎng)絡(luò)擁塞,使受害主機(jī)無法正常和外界通信。 ⑷ 利用受害主機(jī)提供的服務(wù)或傳輸協(xié)議上的缺陷,反復(fù)高速的發(fā)出特定的服務(wù)請求,使受害主機(jī)無法及時處理所有正常請求。 ⑸ 嚴(yán)重時會造成系統(tǒng)死機(jī)。 被攻擊時的現(xiàn)象 : 29 通常入侵者是通過常規(guī)方法進(jìn)入有漏洞或配置有錯誤的主機(jī) 。 在成功侵入后,安裝一些特殊的后門程序,以便自己以后可以輕易進(jìn)入系統(tǒng)。 然后在所侵入的主機(jī)上安裝入侵軟件。 目的是隔離網(wǎng)絡(luò)聯(lián)系,保護(hù)入侵者,使其不會在入侵進(jìn)行時受到監(jiān)控系統(tǒng)的跟蹤,同時也能更好地協(xié)調(diào)進(jìn)攻。剩下的主機(jī)都被用來充當(dāng)攻擊執(zhí)行器。 最后就是從攻擊控制臺向各個攻擊服務(wù)器發(fā)出對特定目標(biāo)的命令。 攻擊服務(wù)器將命令發(fā)布到各個攻擊器,在攻擊器接到命令后,每一個攻擊器就開始向目標(biāo)主機(jī)發(fā)出大量的服務(wù)請求數(shù)據(jù)包。導(dǎo)致目標(biāo)主機(jī)網(wǎng)絡(luò)和系統(tǒng)資源的耗盡,使目標(biāo)主機(jī)無法為用戶提供任何服務(wù)。 分布式拒絕服務(wù)攻擊的原理 30 利用型攻擊是一種試圖直接對主機(jī)進(jìn)行控制的攻擊。 ⑶ 利用型攻擊 特洛伊木馬入侵原理 特洛伊木馬 (Trojan Horse) 簡稱木馬,是指隱藏在正常程序中的一段具有特殊功能的惡意代碼。它不是病毒, 因?yàn)樗痪邆洳《镜目蓚魅拘?、自我?fù)制能力等特性, 但它是一種具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤及其他特殊功能的 后門程序 。如在用戶不知情的情況下拷貝文件或竊取密碼。隨著互聯(lián)網(wǎng)的迅速發(fā)展,特洛伊木馬的攻擊、危害性越來越大。 ① 特洛伊木馬 31 木馬入侵的主要途徑是通過一定的方法把木馬執(zhí)行文件復(fù)制到被攻擊者的電腦系統(tǒng)里,利用的途徑有郵件附件、下載軟件等,然后通過一定的提示故意誤導(dǎo)被攻擊者打開執(zhí)行文件,比如故意謊稱這個木馬執(zhí)行文件是朋友送的賀卡,打開后也許確有賀卡畫面出現(xiàn),但這時木馬可能已經(jīng)在后臺運(yùn)行了。 通常木馬文件非常小,大部分是幾 KB到幾十 KB,把木馬捆綁到正常文件上,用戶很難發(fā)現(xiàn)。 特洛伊木馬實(shí)質(zhì)上是一個程序,必須運(yùn)行后才能工作,所以會在進(jìn)程表、注冊表中留下一定的痕跡。 32 特洛伊木馬程序采用 C/S模式工作,它包括 服務(wù)端和客戶端兩個程序,缺掉其中任何一個
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1