标签:广播 tcp 操作 密码 解决 service ddos 命令 sni
恶意软件 (malware) 进入计算机后,可以做各种不正当事情,比如删除文件、搜集敏感信息,也有可能变成僵尸网络 (botnet) 的一员。
恶意软件大致分为两类:
拒绝服务攻击 (Denial-of-Service (DOS) attack),即使得网络、主机或其他基础设施部分不能由合法用户使用。大多数因特网DoS攻击属于下面三种类型之一:
分布式Dos (DDoS) 更加难以防范。
无线网络中,分组嗅探器 (packet sniffer) 可以得到网络中传输的每个分组副本。
在有线的广播环境中,分组嗅探器能够获得经该LAN发送的所有分组。
分组嗅探器是被动的,难以检测它们存在。最好的防御嗅探的方法基本都和密码学有关。
可以生成具有任意原地址、分组内容和目的地址的分组,然后将这个人工制作的分组传送到因特网中,让接收方执行该分组内容中的命令。
为了解决这个问题,需要进行端点鉴别,即一种使我们确认报文源可信的机制。
因特网最初是基于“一群相互信任的用户连接到一个透明的网络上”这样的模型进行设计的,这样的模型中,安全性没有必要。
今天的因特网并不涉及“相互信任的用户”,但仍然需要相互通信。
需要记住:
在相互信任的用户之间的通信是一种例外而不是规则!!
标签:广播 tcp 操作 密码 解决 service ddos 命令 sni
原文地址:http://www.cnblogs.com/huahuahu/p/wang-luo-gong-ji-de-lei-xing.html
