常见网络攻击原理及其防御
一 概述 常见的网络攻击,按照osi七层协议,可以分为: 1、物理层 线路侦听; 2、数据链路层 mac_flood ; 3、网络层 arp_poison,icmp_redirection; 4、传输层 tcp_flood(包含ack_flood和syn_flood),udp_flood(ntp,dns) ; 7、应用层 connection_flood,http_get等等;
按照攻击目的,可以分为: 中间人攻击(为了获得网络数据):mac_flood,arp_poison,icmp_redirection; 拒绝服务攻击:tcp_flood,udp_flood,connection_flood,http_get;
按照攻击者的位置,可以分为: 攻击者必须与攻击目标处于同一网段:mac_flood,arp_poison, icmp_redirection,线路侦听; 不必处于同一网段:其他;
1.1 TCP 三次握手与四次挥手 TCP 建立连接:三次握手 1.client: syn 2.server: syn+ack 3.client: ack TCP 断开连接:四次挥手 1.client: fin 2.server: ack 3.server: fin 4.client: ack
1.2 UDP通信流程 udp 通信是无连接、不可靠的,数据是直接传输的,并没有协商的过程。
1.3 攻击原理与攻击危害 攻击网络宽带资源
攻击系统资源 、
攻击应用资源
二 攻击防护原理 从 tcp/udp 协议栈原理介绍网络攻击防护原理:
本文未经许可请勿转载。