标签:广播 标记语言 脚本 csrf url劫持 服务 网络应用 security+ pass
互联网
IP
DHCP(动态主机配置协议)
ICMP(互联网控制消息协议)测试服务之间的通过并且在网络功能不可用时发送错误信息
传输
TCP(传输控制协议):一种面向连接的,确保传输的协议,这表示这种协议不仅发送数据,还会等待确认(ACK),并尽可能地修复错误
UDP(用户数据报协议)通过绕过错误检查来确保数据包(数据报)的一致传输,这可能会倒是延迟和处理要求的增加
应用
NetBIOS(网络基本输入/输出系统)一种简单的,基于广播的命名服务
FTP(文本传输协议)通过一个TCP网络,实现了用户工作站和远程主机之间的文件传输。
HTTP和HTTPS实现web内容的传输
SMTP(简单邮件传输协议)实现了电子邮件消息的交换
安全shell(SSH)实现了远程主机的安全连接
欺骗攻击
IP地址欺骗
媒介访问控制(MAC)地址欺骗
ARP中毒
DNS中毒
DOS攻击(拒绝服务式攻击)
使用数据淹没网络链路,消耗所有的可用带宽
发送能够利用应用程序中已知缺陷的数据
发送多个服务请求,消耗系统的资源
用垃圾邮件消息塞满用户的电子邮件收件箱,使真正的消息被退回发送者
几乎任何会中断或禁用系统的事情都会导致DOS攻击。如拉掉服务器插头
DDOS攻击(分布式拒绝服务攻击)使不同网络上的计算机多源同步地发动攻击。攻击者引入未经授权的软件将计算机变成一个僵尸
Dos攻击表现方式
来自网络外部主机的突然且巨量的服务请求
可用互联网带宽的数量突然且原因不明的下降
系统中特定资源突然且大量地被耗尽,引起不寻常的行为或冻结
劫持
点击劫持(Clickjacking)隐藏链接
DNS劫持(DNS hijacking)流氓DNS服务器,使用恶意的网站IP地址响应合法请求,互联网服务供应商(ISP)会应用DNS劫持来为想要导航到不存在域名中的用户显示广告
域名劫持(Domain hijacking)通过修改注册信息盗取域名
会话劫持(Session hijacking)利用一个合法会话来获取组织网络或服务的未授权访问权限
URL劫持(typo squatting)利用在浏览器中输入域名拼写错误的可能性
标签:广播 标记语言 脚本 csrf url劫持 服务 网络应用 security+ pass
原文地址:https://www.cnblogs.com/Dr-STranger/p/13045409.html