不屬於DoS攻擊的是CGI溢出攻擊。
屬於DoS攻擊的是Smurf攻擊、Land攻擊和TFN攻擊,所以不屬於DoS攻擊的是CGI溢出攻擊。DoS攻擊,全稱是Denial of Service,也就是拒絕服務攻擊。這種攻擊會嘗試讓目標服務器過載,使得其無法響應或崩潰,從而使得合法用戶無法訪問服務。
Smurf攻擊是壹種基於ICMP的DoS攻擊,攻擊者向網絡廣播大量偽造源地址的ping請求,目標主機回應這些請求並發送ICMP回應到被偽造的源地址,導致網絡擁塞並使網絡崩潰。Land攻擊是壹種針對TCP/IP協議的DoS攻擊,攻擊者發送壹個帶有特定參數的TCP SYN包,這些參數會使目標主機在嘗試建立連接時陷入無限循環,從而使其無法處理其他請求。
TFN(Trinoo)攻擊是壹種基於UDP的DoS攻擊,攻擊者向目標主機發送大量偽造源地址的UDP包,導致目標主機因處理大量無效請求而過載,CGI(Common Gateway Interface)溢出攻擊是壹種針對Web服務器的攻擊。攻擊者通過向目標服務器發送惡意的CGI請求,使服務器執行惡意代碼或產生內存溢出,從而達到控制服務器或竊取數據的目的。
DoS攻擊的類型
1、ICMP洪水攻擊:通過發送大量的ICMP包來耗盡帶寬,比如SMURF攻擊,它通過偽造源地址發送ICMP回應請求到目標主機,使目標主機回應大量的ICMP回應包,導致網絡擁塞。
2、HTTP洪水攻擊:這種攻擊方式通過發送大量的HTTP請求來使服務器過載,比如Slow HTTP POST攻擊,攻擊者發送壹個完整的、合法的HTTP POST head,包含壹個Content-Length區域,即要發送的消息長度,通常這個長度設置的非常大,但是發送速度又很慢,這樣可以長時間hold住連接不斷開,從而造成服務器負載過大。
3、Teardrop攻擊:這種攻擊通過發送大量的、過大的錯位IP碎片到被攻擊的機器上,造成操作系統崩潰。這是因為在TCP或IP碎片重組代碼中存在bug。
4、Land攻擊:攻擊者將壹個包的源地址和目的地址都設置為目標主機的地址,然後將該包通過IP欺騙的方式發送給被攻擊主機,這種包可以造成被攻擊主機因試圖與自己建立連接而陷入死循環,從而很大程度地降低了系統性能。