dos攻擊方式在我們的網(wǎng)絡(luò)生活中是很常見(jiàn)的，那么常用的dos攻擊方式是什么？了解網(wǎng)絡(luò)安全常識(shí)，首先就要了解常見(jiàn)電腦黑客攻擊類(lèi)型與預(yù)防方法，下面佰佰安全網(wǎng)小編就帶您認(rèn)識(shí)一下吧。

1、關(guān)于無(wú)線連接驗(yàn)證

先來(lái)回顧前面提及的無(wú)線網(wǎng)絡(luò)環(huán)境，無(wú)線客戶端都是需要通過(guò)一個(gè)驗(yàn)證來(lái)實(shí)現(xiàn)連接無(wú)線接 入點(diǎn)的。AP上的驗(yàn)證可采用開(kāi)放式密鑰驗(yàn)證或者預(yù)共享密鑰驗(yàn)證兩種方式。一個(gè)工作站可以同時(shí)與多個(gè)AP進(jìn)行連接驗(yàn)證，但在實(shí)際連接時(shí)，同一時(shí)刻一般還只是通過(guò)一個(gè)AP進(jìn)行的。

2、關(guān)于無(wú)線客戶端狀態(tài)

IEEE 802.11定義了一種客戶端狀態(tài)機(jī)制，用于跟蹤工作站舟份驗(yàn)證和關(guān)聯(lián)狀態(tài)。無(wú)線客戶端和AP基于IEEE標(biāo)準(zhǔn)實(shí)現(xiàn)這種狀態(tài)機(jī)制。成功關(guān)聯(lián)的客戶端停留在狀態(tài)3，才能進(jìn)行無(wú)線通信。處于狀態(tài)1和狀態(tài)2的客戶端在通過(guò)身份驗(yàn)證和關(guān)聯(lián)前無(wú)法參與WLAN數(shù)據(jù)通信過(guò)程。

無(wú)線客戶端根據(jù)它們的關(guān)聯(lián)和認(rèn)證狀態(tài)，可以為3種狀態(tài)中的任意一種。

3、Auth Flood攻擊

驗(yàn)證洪水攻擊，國(guó)際上稱(chēng)之為Authentication Flood Attack，全稱(chēng)即身份驗(yàn)證洪水攻擊， 通常被簡(jiǎn)稱(chēng)為Auth D.O.S攻擊，是無(wú)線網(wǎng)絡(luò)拒絕服務(wù)攻擊的一種形式。該攻擊目標(biāo)主要針對(duì)那些處于通過(guò)驗(yàn)證和AP建立關(guān)聯(lián)的關(guān)聯(lián)客戶端，攻擊者將向AP發(fā)送大量偽造的身份驗(yàn)證請(qǐng)求幀（偽造的身份驗(yàn)證服務(wù)和狀態(tài)代碼），當(dāng)收到大量偽造的身份驗(yàn)證請(qǐng)求超過(guò)所能承受的能力時(shí)，AP將斷開(kāi)其他無(wú)線服務(wù)連接。

一般來(lái)說(shuō)，所有無(wú)線客戶端的連接請(qǐng)求會(huì)被AP記錄在連接表中，當(dāng)連接數(shù)量超過(guò)AP所能提供的許可范圍時(shí)，AP就會(huì)拒絕其他客戶端發(fā)起的連接請(qǐng)求。

4、身份驗(yàn)證攻擊實(shí)現(xiàn)及效果

為了開(kāi)展驗(yàn)證洪水攻擊，攻擊者會(huì)先使用一些看起來(lái)合法但其實(shí)是隨機(jī)生成的MAC地 址來(lái)偽造工作站，然后，攻擊者就可以發(fā)送大量的虛假連接請(qǐng)求到AP。對(duì)AP進(jìn)行持續(xù)且 猛烈的虛假連接請(qǐng)求，最終會(huì)導(dǎo)致無(wú)線接入點(diǎn)的連接列表出現(xiàn)錯(cuò)誤，合法用戶的正常連接也 會(huì)被破壞。

可以使用的工具有很多，比如在Linux下比較有名的MDK2/3，或者早一點(diǎn)的Voidll等。那么，在開(kāi)始攻擊之前，一般會(huì)先使用Airodump-ng查看當(dāng)前無(wú)線網(wǎng)絡(luò)狀況。如圖8-17所示，這是在正常情況下探測(cè)到的無(wú)線接入點(diǎn)和已經(jīng)連接的無(wú)線客戶端。

關(guān)于網(wǎng)絡(luò)安全小知識(shí)，佰佰安全網(wǎng)小編為您介紹和普及這么多了，看完上面的介紹，您對(duì)“常用的dos攻擊方式是什么”這個(gè)問(wèn)題了解多少了呢？如果你想了解更多關(guān)于dos攻擊的其他知識(shí)，您可以關(guān)注我們佰佰安全網(wǎng)的詳細(xì)內(nèi)容介紹。

責(zé)任編輯:慕丹萍