Ping of Death
原理:
***者:發送長度超過65535的ICMP Echo Request的碎片分組,
目標機:重組分片時會造成事先分配的65535字節緩衝區溢出,導致TCP/IP堆棧崩潰
Jolt2
原理:發送大量相同的碎片化IP分組
分片標誌位MF被置爲0
偏移量爲65520
IP分組大小爲29字節
計算總長度:
20+65520+9 = 65549 > 65535
IPID爲1109(IDS檢測特徵 )
Land
原理:發送一個特別定製的SYN分組
源地址和目的地址都設爲目標機地址
源端口號和目的端口號相同
SYN Flood 之 TCP三次握手
原理:TCP連接的三次握手和半開連接
***者:發送大量僞造的TCP連接請求
方法1:僞裝成當時不在線的IP地址發動***
方法2:在主機或路由器上阻截目標機的SYN/ACK分組
目標機:堆棧溢出崩潰或無法處理正常請求