1. tcp半链接攻击
tcp半链接攻击也称为:SYN Flood (SYN洪水)
是种典型的DoS (Denial of Service,拒绝服务) 攻击
效果就是服务器TCP连接资源耗尽,停止响应正常的TCP连接请求
tcp发送需要经过三次握手,需要client应答ack代表连接接收到,如果client一直建立连接而不应答,server就会一直阻塞等待,知道listen的数量达到上限从而停止服务;
2. dns攻击
有些流氓的域名服务器故意更改一些域名的解析结果,将用户引向一个错误的目标地址。这就叫作 DNS 劫持,主要用来阻止用户访问某些特定的网站,或者是将用户引导到广告页面。
3. dns欺骗
DNS 欺骗简单来说就是用一个假的 DNS 应答来欺骗用户计算机,
让其相信这个假的地址,并且抛弃真正的 DNS 应答。
在一台主机发出 DNS 请求后,它就开始等待应答,
如果此时有一个看起来正确(拥有和DNS请求一样的序列号)的应答包,
它就会信以为真,并且丢弃稍晚一点到达的应答。
4. arp攻击