常见的网络攻击手段是哪几种，有什么方法防范

常见的网络攻击手段是哪几种，有什么方法防范

木马植入
病毒攻击
拒绝服务攻击
个人用户的话，主要防护手段还是杀毒软件，防火墙。拒绝服务攻击一般针对服务器。

1. ip地址欺骗攻击 为了获得访问权，入侵者生成一个带有伪造源地址的报文。对于使用基于ip地址验证的应用来说，此攻击方法可以导致未被授权的用户可以访问目的系统，甚至是以root权限来访问。即使响应报文不能达到攻击者，同样也会造成对被攻击对象的破坏。这就造成ip spoofing攻击。 2. land攻击 所谓land攻击，就是把tcp syn包的源地址和目标地址都配置成受害者的ip地址。这将导致受害者向它自己的地址发送syn-ack消息，结果这个地址又发回ack消息并创建一个空连接，每一个这样的连接都将保留直到超时掉。各种受害者对land攻击反应不同，许多unix主机将崩溃，windows nt主机会变的极其缓慢。 3. smurf攻击 简单的smurf攻击，用来攻击一个网络。方法是发icmp应答请求，该请求包的目标地址配置为受害网络的广播地址，这样该网络的所有主机都对此icmp应答请求作出答复，导致网络阻塞，这比ping大包的流量高出一或两个数量级。高级的smurf攻击，主要用来攻击目标主机。方法是将上述icmp应答请求包的源地址改为受害主机的地址，最终导致受害主机雪崩。攻击报文的发送需要一定的流量和持续时间，才能真正构成攻击。理论上讲，网络的主机越多，攻击的效果越明显。smurf攻击的另一个变体为fraggle攻击。 4. winnuke攻击 winnuke攻击通常向装有windows系统的特定目标的netbios端口（139）发送oob（out-of-band）数据包，引起一个netbios片断重叠，致使目标主机崩溃。还有一种是igmp分片报文，一般情况下，igmp报文是不会分片的，所以，不少系统对igmp分片报文的处理有问题。如果收到igmp分片报文，则基本可判定受到了攻击。 5. syn flood攻击 由于资源的限制，tcp/ip栈的实现只能允许有限个tcp连接。而syn flood攻击正是利用这一点，它伪造一个syn报文，其源地址是伪造的、或者一个不存在的地址，向服务器发起连接，服务器在收到报文后用syn-ack应答，而此应答发出去后，不会收到ack报文，造成一个半连接。如果攻击者发送大量这样的报文，会在被攻击主机上出现大量的半连接，消耗尽其资源，使正常的用户无法访问。直到半连接超时。在一些创建连接不受限制的实现里，syn flood具有类似的影响，它会消耗掉系统的内存等资源。 6. icmp和udp flood攻击 短时间内用大量的icmp消息（如ping）和udp报文向特定目标不断请求回应，致使目标系统负担过重而不能处理合法的传输任务。 7. 地址扫描与端口扫描攻击 运用扫描工具探测目标地址和端口，对此作出响应的表示其存在，用来确定哪些目标系统确实存活着并且连接在目标网络上，这些主机使用哪些端口提供服务。 8. ping of death攻击 ip报文的长度字段为16位，这表明一个ip报文的最大长度为65535。对于icmp 回应请求报文，如果数据长度大于65507，就会使icmp数据＋ip头长度(20)＋icmp头长度（8）> 65535。对于有些路由器或系统，在接收到一个这样的报文后，由于处理不当，会造成系统崩溃、死机或重启。所谓ping of death，就是利用一些尺寸超大的icmp报文对系统进行的一种攻击。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息