1、计算机病毒特征——传染性、破坏性、隐蔽性、潜伏性、不可预见性分类——文件型、引导扇区病毒、混合型、变形病毒、宏病毒发展——文件型-系统驱动型-CIH/CMOS/启动区/WYX-互联网层面(特洛伊Trojan、Worm、Downloader、Stuxnet、Flame)
2、DOS——拒绝服务攻击(Denial of Service)——利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户指令的一种攻击方式
UDPFlood——日渐猖厥的流量型DoS攻击,利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。
DDOS——分布式拒绝服务攻击(Distributed Denial of Service)——利用数量庞大的傀儡机同时发起DOS进攻
SYN Flood是当前最流行的DoS与DdoS的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。——利用TCP连接三次握手原理
Smurf攻击——结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统,引起目标系统拒绝为正常系统进行服务。
实施一次DDOS攻击的步骤主要包括:调查目标——控制肉鸡——实施攻击——后续处理