1.DOS
DOS攻擊是最早出現的,它的攻擊方法說白了就是單挑,是比誰的機器性能好、速度快。舉個這樣的攻擊例子,假如你的機器每秒能夠發送10個攻擊用的數據包,而被你攻擊的機器(性能、網絡帶寬都是頂尖的)每秒能夠接受并處理100攻擊數據包,那樣的話,你的攻擊就什么用處都沒有了,而且非常有死機的可能。要知道,你若是發送這種1VS1的攻擊,你的機器的CPU占用率是90%以上的,你的機器要是配置不夠高的話,那你就死定了。
2.DDOS
正所謂道高一尺,魔高一仗。經過無數次當機,黑客們終于又找到一種新的DOS攻擊方法,這就是DDOS攻擊。它的原理說白了就是群毆,用好多的機器對目標機器一起發動DOS攻擊,但這不是很多黑客一起參與的,這種攻擊只是由一名黑客來操作的。這名黑客不是擁有很多機器,他是通過他的機器在網絡上占領很多的“肉雞”,并且控制這些“肉雞”來發動DDOS攻擊,要不然怎么叫做分布式呢。還是剛才的那個例子,你的機器每秒能發送10攻擊數據包,而被攻擊的機器每秒能夠接受100的數據包,這樣你的攻擊肯定不會起作用,而你再用10臺或更多的機器來對被攻擊目標的機器進行攻擊的話,嘿嘿!結果我就不說了。
防御方法:防火墻設備會掃描所有進入的“Microsoft NetBIOS 會話服務”(端口139)封包。如果防火墻設備發現某個封包上設置了TCP URG 代碼位,就會檢查偏移值、刪除碎片重疊并根據需要糾正偏移值以防止發生OOB 錯誤。然后讓經過修正的封包通過,并在“事件警報”日志中創建一個WinNuke 攻擊日志條目。
