安全漏洞攻击的原理是怎么样的
时间:2016-4-8
许多系统都有这样那样的安全漏洞,其中一些是操作系统或应用软件本身具有的,如缓冲区溢出攻击,由于很多系统在不检查程序与缓冲之间变化的情况,就任意接收任意长度的数据输入,把溢出的数据放在堆栈里,系统还照常执行命令,这样攻击者只要发送超出缓冲区所能处理的长度的指令,系统便进入不稳定状态,若攻击者特别配置一串准备用作攻击的字符,他甚至可以访问根目录,从而拥有对整个网络的绝对控制权,另一些利用协议漏洞进行攻击,破坏的根目录,从而获得超级用户的,又如,ICMP协议也经常被用于发动拒绝服务攻击,它的具体手法就是向目的服务器发送大量的数据包,几乎占取这服务器所有的网络带宽,从而使其无法对正常的服务请求进行处理 ,而导致网站无法进入,网站响应速度大大降低或服务器瘫痪,现在觉的蠕虫病毒或与其同类的病毒都可以对服务器进行拒绝服务攻击的进攻.
它们的繁殖能力极强,一般通过众多的邮箱软件发出病毒邮件,而使邮件服务器无法承担如此养大的数据处理量而瘫痪,对于个人上网用户而言,也有可能受到大量数据包的攻击,使其无法进行正常的网络操作.