请求还会被重发,进一步加重网络的负担。
大致说来,有以下几种类型的攻击:
(1)消息流
消息流经常发生在用户向网络中的目标主机大量发送数据包之时,消息流会造成目标主机的处理速度缓慢,难以正常处理任务。这些请求以请求文件服务、要求登录或者要求响应的形式,不断涌向目标主机,加重了目标主机的处理器负载,使目标主机消耗大量资源来响应这些请求。在极端的情况下,消息流可以使目标主机因没有内存空间做缓冲或发生其他错误而死机。
(2)“粘住”攻击
在Unix系统中,TCP连接通过三次握手来建立一个连接。如果攻击者发出多个连接请求,初步建立了连接,但又没有完成其后的连接步骤,接收者便会保留许多这种半连接,占用很多资源。通常,这些连接请求使用伪造的源地址,系统就没有办法去跟踪这个连接,只有等待这个连接因为超时而释放。
(3)SYN-Flooding攻击
攻击者使用伪装地址向目标计算机尽可能多地发送请求,以达到多占用目标计算机资页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
