攻击者冒充域名服务器,向目标主机提供错误的DNS信息,当用户尝试浏览网页,输入域名访问某网页,但实际上访问到的IP地址并不是该网页的IP地址,而是攻击者准备的网页的IP地址,所以用户在网页中提交的信息就会被攻击者获取到。
DDoS攻击分布式拒绝服务攻击(Distributed Denial of Service),处于不同位置的攻击者同时向一个目标发动攻击,或一个攻击者控制了多台不同主机,同时向一个目标发动攻击。其中,有一种最经典的方法,叫做SYN Flooding攻击。
此处回顾一下tcp三次握手,如下图:
在建立连接的过程中,客户端A先向服务器B发送连接请求,即图中的SYN(synchronicity),服务器B收到请求后,向A发送连接请求确认。A收到确认后,需要返回ACK = 1代表确认,并且发送的具体数据第一个字节编号记为seq = x + 1,希望服务端下次传输的数据第一个字节编号记为ack = y + 1,但在SYN Flooding攻击中,A不是发送确认信息,而是不停地发送SYN(也就是第一次握手的步骤),这时会产生大量建立了一半的连接,即半开连接,半开连接数如果超过上限,服务器就不会再接受SYN请求了,导致正常用户连不上来。
跨站脚本攻击(Cross-site scripting),指的是恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而达到恶意的特殊目的。
