常见网络攻击案例
1.tcp半链接攻击
tcp半链接攻击也称为:SYNFlood(SYN洪水)
是种典型的DoS(DenialofService,拒绝服务)攻击
效果就是服务器TCP连接资源耗尽,停止响应正常的TCP连接请求
1.1正常链接时的情况
1.2半链接攻击时的情况
2.dns攻击
2.1dns服务器被劫持
我们知道一个域名服务器对其区域内的用户解析请求负责,
但是并没有一个机制去监督它有没有真地负责
也就是说域名服务器的权力并没有被关在笼子里,
所以它既可以认真地“为人民服务”,也可以“指鹿为马”
于是有些流氓的域名服务器故意更改一些域名的解析结果,
将用户引向一个错误的目标地址。这就叫作DNS劫持,主要用来阻止用户访问某些特定的网站,或者是将用户引导到广告页面。
2.2dns欺骗
DNS欺骗简单来说就是用一个假的DNS应答来欺骗用户计算机,
让其相信这个假的地址,并且抛弃真正的DNS应答。
在一台主机发出DNS请求后,它就开始等待应答,
如果此时有一个看起来正确(拥有和DNS请求一样的序列号)的应答包,
它就会信以为真,并且丢弃稍晚一点到达的应答。
2.3查看域名解析的ip地址方法
nslookup域名
例如:
nslookupbaidu.