1、緩沖區(qū)溢出攻擊

實(shí)質(zhì)上，溢出類(lèi)攻擊是由于將太多的數(shù)據(jù)放入原始程序設(shè)計(jì)人員認(rèn)為足夠的空間中導(dǎo)致的。額外的數(shù)據(jù)溢出到預(yù)期存儲(chǔ)區(qū)附近的內(nèi)存中，并且覆蓋與該區(qū)域的原始用途無(wú)關(guān)的數(shù)據(jù)。當(dāng)執(zhí)行余下的程序時(shí)，它使用新被覆蓋的數(shù)據(jù)。 避免：開(kāi)發(fā)應(yīng)用程序時(shí)利用“安全”庫(kù)6，使用堆棧保護(hù)7（也就是，StackGuard8）或?qū)斎霐?shù)據(jù)進(jìn)行檢查，從而確保其是適當(dāng)?shù)拇笮』蝾?lèi)型。 2、DDos分布式拒絕服務(wù)攻擊 分布式拒絕服務(wù)攻擊英文縮寫(xiě)即"Ddos",指以分散攻擊源來(lái)黑進(jìn)指定網(wǎng)站的黑客方式。DdoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使合法用戶(hù)無(wú)法得到服務(wù)的響應(yīng)。DdoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類(lèi)攻擊方式。單一的DoS攻擊一般是采用一對(duì)一方式的，當(dāng)攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)指標(biāo)不高的性能，它的效果是明顯的。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長(zhǎng)，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，這使得DoS攻擊的困難程度加大了-目標(biāo)對(duì)惡意攻擊包的"消化能力"加強(qiáng)了不少。
這時(shí)候分布式的拒絕服務(wù)攻擊手段（DDoS）就應(yīng)運(yùn)而生了。DDoS就是利用更多的傀儡機(jī)（肉雞）來(lái)發(fā)起進(jìn)攻，以比從前更大的規(guī)模來(lái)進(jìn)攻受害者。 3、ARP攻擊 ARP（Address Resolution Protocol，地址解析協(xié)議）是一個(gè)位于TCP/IP協(xié)議棧中的網(wǎng)絡(luò)層，負(fù)責(zé)將某個(gè)IP地址解析成對(duì)應(yīng)的MAC地址。 ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。
某機(jī)器A要向主機(jī)B發(fā)送報(bào)文，會(huì)查詢(xún)本地的ARP緩存表，找到B的IP地址對(duì)應(yīng)的MAC地址后，就會(huì)進(jìn)行數(shù)據(jù)傳輸。如果未找到，則A廣播一個(gè)ARP請(qǐng)求報(bào)文（攜帶主機(jī)A的IP地址Ia——物理地址Pa），請(qǐng)求IP地址為Ib的主機(jī)B回答物理地址Pb。網(wǎng)上所有主機(jī)包括B都收到ARP請(qǐng)求，但只有主機(jī)B識(shí)別自己的IP地址，于是向A主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。其中就包含有B的MAC地址，A接收到B的應(yīng)答后，就會(huì)更新本地的ARP緩存。接著使用這個(gè)MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加MAC地址）。因此，本地高速緩存的這個(gè)ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ)，而且這個(gè)緩存是動(dòng)態(tài)的。 在局域網(wǎng)中，黑客經(jīng)過(guò)收到的ARP Request廣播包，能夠偷聽(tīng)到其它節(jié)點(diǎn)的 (IP, MAC) 地址, 黑客就偽裝為A，告訴B (受害者) 一個(gè)假地址，使得B在發(fā)送給A 的數(shù)據(jù)包都被黑客截取，而A, B 渾然不知。

轉(zhuǎn)載于:https://www.cnblogs.com/iyjhabc/p/4090115.html

總結(jié)

以上是生活随笔為你收集整理的[安全相关]其他安全漏洞的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。