详述cissp网络威胁类型(1)

  关于属于这两种攻击类型的具体威胁及信息，有兴趣的朋友可以在CISSP CBK中的电信和网络安全章节找到。　

  1、拒绝服务攻击，并不是所有的攻击行为都能划分到主动或被动攻击这两个类型中，下面J0ker要介绍的拒绝服务攻击就不属于主动或被动攻击类型。拒绝服务攻击是所有破坏资料可用性的攻击的总称，它通常的表现是由服务系统接受到恶意或意外输入的错误数据而导致崩溃，进而导致其他合法用户也无法使用服务系统的资源。

  发起拒绝服务攻击的攻击者不会尝试去偷取或损害信息系统中的敏感信息，而只是要使系统中的合法用户无法使用系统的信息资源。我们在日常生活中最常遇到的垃圾邮件就属于拒绝服务攻击的一种，在垃圾邮件很多的情况下，用户的邮箱就会充斥着垃圾邮件，用户正常的邮件就无法收发。

  拒绝服务攻击还包括其他的一些特例：分布式拒绝服务攻击(DDoS，Distributed Denied of Service)：攻击者控制成百上千台机器同时向目标服务器发送数据包，导致目标服务器因为处理能力不足而响应缓慢或直接当机。攻击者所控制的机器网络称之为“僵尸网络”，也即我们经常能在媒体上看到的Botnet。

  死亡之Ping(Ping of Death)：Ping常用来在网络上确定指定系统是否在线，它使用ICMP包来询问目标系统是否在线，目标系统在收到Ping程序所发送的ICMP包后，会向发送者返回一个ICMP包已收到的状态报告。如果攻击者在短时间内同时向目标系统发送大量的Ping ICMP包，目标系统就会因为忙于处理ICMP包而无法响应合法用户的信息资源请求。死亡之Ping是流行于1996-1997年间的拒绝服务攻击类型，由于它攻击成功的关键在于攻击者的带宽，因此随着通讯和软件技术的发展，近年来死亡之Ping这种拒绝服务攻击方式已经消亡，但作为CISSP了解拒绝服务攻击历史和来源的材料还是相当不错的。