学习基于攻击类型的DoS攻击的不同分类，了解基于栈分解的DoS分类，了解基于网络流量的DoS分类，了解基于osi层级别的DoS分类，并了解其他一些DoS分类。拒绝服务攻击的特征是攻击者明确试图阻止合法使用服务。根据攻击类型，一般有两种DoS攻击形式:基于漏洞的DoS攻击和基于osi模型的DoS攻击。正如我们在这里看到的，对于基于漏洞的攻击，它们是：停止崩溃攻击，它利用操作系统漏洞，如远程溢出DoS攻击。网络流量攻击，使用自然协议进行数据传输，如syn、flood攻击、ack flood攻击、ICMP flood攻击、udp flood攻击、connection flood攻击、http get flood攻击等。对于那些基于osi模型的DoS攻击。主要包括:垃圾邮件、病毒邮件等应用层攻击、dns洪水攻击、syn洪水、ICMP洪水等自然清除攻击。链路层攻击，通常使用arp伪造数据包进行攻击，而物理层攻击如电缆损坏、电磁干扰。针对DoS攻击，使用堆栈分解。有两种子类型，网络协议漏洞和系统漏洞。前者通常使用传输协议缺陷。下面是一些利用传输、政治缺陷的例子：第一，ip和源路由，虽然通常一起使用，tcp和ip，实际上是单独的协议。无连接互联网协议(ip)允许信息流被分成称为数据包的段，这些数据包可以通过机器在传输路线上使用的各种路由协议从一点到另一点发送。IP有两种形式，ipv4或ipv6，地址解析协议，arp因特网组广播协议，因特网控制消息协议，icmp艺术传输机制，也存在于因特网层。当信息被分解成数据包时，ip源生成一个路由列表，其中列出了数据包必须到达的每个预定目的地的路由。接收方可以使用此清单将信息发回给发送方。不幸的是，在这个阶段，攻击者还可以访问源路径并修改数据包的路由选项，这就是所谓的源路由攻击。攻击者还可以自由读取数据包，从而有可能获得机密信息、财务细节或知识产权。这种风险可以通过丢弃或转发携带源路由选项的任何数据包来在一定程度上抵消。ICMP溢出，也称为ping溢出，是一种常见的拒绝服务攻击，攻击者通过ICMP回显请求(也称为ping)压倒受害者的计算机，使其瘫痪。这种攻击包括用请求包淹没受害者的网络，因为网络将以相同数量的应答包进行响应。使用ICMP请求关闭目标的其他方法包括使用定制工具或代码。这对网络的传入和传出通道都造成了压力，消耗了大量带宽，并导致服务被拒绝。后者通常使用服务程序中的漏洞。例如，攻击者以特定格式向服务程序中存在漏洞的服务器发送数据，导致服务程序产生错误和拒绝服务。基于网络流量的DoS攻击还有两种子类型。滥用合法的服务请求会占用过多的服务资源，导致系统过载。这些服务资源通常包括带宽、文件系统空间容量、开放进程或所有连接的服务资源。产生高流量的无线数据，例如恶意发送大量的随机和无效率的数据包。如此高流量的数据占用自然带宽会导致网络拥塞。这些攻击基于每秒连接的原理工作。在这里，服务被来自有效源的高速率连接淹没。在这种攻击中，一组僵尸试图通过设置或断开tcp连接来耗尽服务资源。例如，攻击者可能使用他或她的僵尸部队从目标web服务器反复获取主页，从而导致服务器负载缓慢。基于osi模型，我们有另一种dos攻击，即第二种。这包括应用层攻击、传输层攻击、网络清除攻击和链路清除攻击。应用层DDoS攻击有时称为第七层DDoS攻击，是攻击者针对osi模型的应用层的DDoS攻击的一种形式。应用层DDoS攻击主要用于特定目标，包括中断事务和对数据库的访问。它比网络层攻击需要更少的资源，但经常伴随着网络层攻击。攻击被伪装成看起来像合法的通信，除非它的目标是特定的应用程序包。对应用层的攻击可以破坏服务，例如信息的检索、搜索功能以及web浏览器功能、电子邮件服务和照片应用程序。要被认为是分布式拒绝服务攻击，应该使用不同网络上超过三到五个节点的攻击。使用较少的notes属于DoS攻击，而不是DDoS攻击。DNS协议攻击是应用层DDoS攻击的一个例子。对域名系统的攻击，dns，用更容易识别的主机域名（如我的“website.com“)来解析字母数字的IP地址，允许攻击者修改dns记录，从而将流量误导到错误的或欺骗的IP地址。Dns缓存中毒在Dns缓存中伪造信息，目的是将流量重定向到攻击者设置的站点或资源。引诱不知情的用户访问与合法网站外观相同的虚假网站以获取用户凭证或财务数据的一种典型的农业策略。Dns spooning改变计算机的IP地址以匹配Dns服务器，将流量重新路由到攻击者自己的机器上。