透过发送大量且不合法的请求到网路服务器,因为服务器为了要应付这些大量的请求导致真正要处理的请求无法被处理,是骇客攻击中最常见的攻击。影响是造成网路与服务请求的服务器崩坏,与资料遗失等等。
以下是针对电脑或网路设备常见的 DoS 攻击
当骇客使用网路上两个或以上被攻陷的电脑作为「殭屍」向特定的目标发动 DoS 攻击,称为分散式 Dos 攻击 (Distributed Dos, DDoS) [2]。
DoS 攻击测试是其中一种最难的安全性检查,因为永远都没有足够的设备做测试。书上提到,可以透过弱点扫描工具的方式检查系统是否有 DoS 相关的漏洞。
大部分的 DoS 攻击是很难被预测的,但却很容易预防
网址造假 (IP spoofing)
在被攻击前,为自家的网路通讯协定与网路模式建立基准
Minimum necessary
,永远只允许必要的网路相关设定,其他的挡好挡满。
明天来进入本书的第四个部分 - 谈谈作业系统相关的攻击
[1] SYN 洪水 DDoS 攻击
[2] 阻断式服务攻击
>>: Day 19. Zabbix 上的 script 工具
前言: 做完网站最基本的导览功能後,接下来要进入的就是我们的页面了!在制作页面的同时, 阿森也会善...
本篇同步发布於个人Blog: [PoEAA] Data Source Architectural P...
▲ AR12-TUF采用导热管与CPU直接接触的热导管直触技术(HDC),4根Ø 6mm全铜热导管...
Web API -- Application Programming Interface for ...
一秒进入主题,今天继续实作练习 Array methods。 filter() 顾名思义滤掉某个数,...