一串字符流它们都同ICMP一样会产生大量无用的应答报文占满网络带宽攻击者可以向子网广播地址发送源地址为受害网络或受害主机的UDP包端口号用7或19子网络启用了此功能的每个系统都会向受害者的主机作出响应从而引发大量的包导致受害网络的阻塞或受害主机的崩溃子网上没有启动这些功能的系统将产生一个ICMP不可达消息因而仍然消耗带宽也可将源端口改为Charge
目的端口为ECHO这样会自动不停地产生回应报文其危害性更大5Wi
Nuke攻击Wi
Nuke攻击通常向装有Wi
dows系统的特定目标的NetBIOS端口139发送OOBoutofba
d数据包引起一个NetBIOS片断重叠致使已与其他主机建立连接的目标主机崩溃还有一种是IGMP分片报文一般情况下IGMP报文是不会分片的所以不少系统对IGMP分片报文的处理有问题如果收到IGMP分片报文则基本可判定受到了攻击6SYNFlood攻击由于资源的限制TCPIP栈的实现只能允许有限个TCP连接而SYNFlood攻击正是利用这一
fDOCUMENTTYPETypeU
itOrDepartme
tHereTypeYourNameHere
23
TypeDateHere
点它伪造一个SYN报文其源地址是伪造的或者一个不存在的地址向服务器发起连接服务器在收到报文后用SYNACK应答而此应答发出去后不会收到ACK报文造成一个半连接如果攻击者发送大量这样的报文会在被攻击主机上出现大量的半连接消耗尽其资源使正常的用户无法访问直到半连接超时在一些创建连接不受限制的实现里SYNFlood具有类似的影响它会消耗掉系统的内存等资源7ICMPFlood攻击短时间内用大量的ICMP消息如pi
g向特定目标不断请求回应致使目标系统负担过重而不能处理合法的传输任务8UDPFlood攻击短时间内向特定目标发送大量的UDP报文致使目标系统负担过重而不能处理合法的连接9ICMP重定向报文网络设备向同一个子网的主机发送ICMP重定向报文请求主机改变路由一般情况下设备仅向主机而不向其它设备发送ICMP重定向报文但一些恶意的攻击可能跨越网段向另外一个网络的主机发送虚假的重定向报文以期改变主机的路由表干扰主机正常的IP报文转发10ICMP不可达报文不同的系统对ICMP不可达报文类型为3的处理不同有的系统在收到网络代码为0或主机代码为1不可达的ICMP报文后对于后续发往此目的地的报文直接认为不可达好像切断了目的地与主机的连接造成攻击
二扫描窥探1地址扫描运用pi
g这样的程序探测目标地址对此作出响应的表示其存在用来确定哪些目标系统确实存活着并且连接在目标网络上也有可能使用TCPUDP报文对一定地址发起连接如TCPpi
g判断是否有应答报文2端口扫描PortSca
攻击通常使用一些软件向大范围的主机的一系列TCPUDPr