DNS欺骗攻击:DNS(Domin Name Sever)是域名服务器,作用是把某一台主机发过来地址解析成目标地址的IP地址,再发回给主机,主机拿着这个IP地址去访问。而DNS解析的过程如下:1.拿到地址,去访问权威服务器,拿到com域名权威服务器IP地址,比如A;2.然后向com域名权威服务器询问XXX.com子域DNS服务器的地址,比如B;3.最后向XXX.com子域服务器询问www.XXX.com的IP地址,比如C,把此时的IP地址C返回给主机,主机拿着C去访问。而DNS欺骗攻击就是在第三步的时候冒充子域DNS服务器给了一个假的IP地址,如D,最后主机拿着D去访问了。
SYN Flooding攻击和TCP的三次握手过程有关。三次握手过程大概是:一、客户端发送SYN给服务器,此时服务器内部会建立请求控制块;二、服务器响应SYN/ACK给客户端;三、客户端收到SYN-ACK之后向服务器发送ACK,服务器收到最后一个握手ACK报文后,控制块会转换成为正式的连接控制块。如果迟迟未收到最后的那个ACK报文,服务器会通过定时器重发SYN-ACK,直至超时,销毁请求控制块;SYN Flooding攻击是通过伪造的IP地址,大量的向服务器发送SYN报文,服务器不断的申请资源建立控制块,从而大量占用资源直至资源耗尽,使正常请求服务变慢,或者完全停止服务;