评论

收藏

10 常见网络***案例

网络安全 网络安全 发布于:2021-07-08 09:43 | 阅读数:315 | 评论:0

  
1. tcp半链接***
  tcp半链接***也称为:SYN Flood (SYN洪水)
  是种典型的DoS (Denial of Service,拒绝服务) ***
  效果就是服务器TCP连接资源耗尽,停止响应正常的TCP连接请求
1.1 正常链接时的情况
DSC0000.png

1.2 半链接***时的情况
DSC0001.png


2. dns***
2.1 dns服务器被劫持
  我们知道一个域名服务器对其区域内的用户解析请求负责,
  但是并没有一个机制去监督它有没有真地负责。
  也就是说域名服务器的权力并没有被关在笼子里,
  所以它既可以认真地“为人民服务”,也可以“指鹿为马”。
  于是有些流氓的域名服务器故意更改一些域名的解析结果,
  将用户引向一个错误的目标地址。这就叫作 DNS 劫持,主要用来阻止用户访问某些特定的网站,或者是将用户引导到广告页面。
DSC0002.png
2.2 dns欺骗
  DNS 欺骗简单来说就是用一个假的 DNS 应答来欺骗用户计算机,
  让其相信这个假的地址,并且抛弃真正的 DNS 应答。
  在一台主机发出 DNS 请求后,它就开始等待应答,
  如果此时有一个看起来正确(拥有和DNS请求一样的序列号)的应答包,
  它就会信以为真,并且丢弃稍晚一点到达的应答。
DSC0003.png
2.3 查看域名解析的ip地址方法
nslookup 域名
例如:
nslookup baidu.com
DSC0004.png


3. arp***
DSC0005.png

  

  
关注下面的标签,发现更多相似文章