可用性攻擊手段有哪些

可用性攻擊手段有以下這些：

• 傳輸故障：有很多原因會導致通信故障。比如：電話線被切斷；網絡噪聲使得一個數據包不能被識別或者不能被投遞；傳輸路徑上的一臺設備出現軟件或者硬件故障；一臺設備因維修或者測試而停止服務；某臺設備被太多任務所淹沒，從而拒絕接收其他輸入數據，直到所有過載數據被清除為止。在一個主干網絡（包括因特網）中，許多問題都是臨時出現或者能夠自動恢復（通過繞道的方式）的。

• 連接洪泛：最早出現的拒絕服務攻擊方式是使連接出現泛濫。如果一名攻擊者給你發送了太多數據，以至于你的通信系統疲于應付，這樣，就沒空接收任何其他數據了。即使偶爾有一兩個來自其他人的數據包被你收到，你們之間的通信質量也會出現嚴重降級。

• 響應索取：這種攻擊發生在兩臺主機之間。chargen是一個用于產生一串數據包的協議，常常用于測試網絡的容量。攻擊者在主機A上建立起一個chargen進程，以產生一串包，作為對目標主機B的響應包。然后，主機A生成一串包發送給主機B，主機B通過響應它們，返回這些包給主機A。這一系列活動使得網絡中包含主機A和主機B部分的基礎設施進入一種無限循環狀態。

• 流量重定向：路由器工作在網絡層，是一種在源主機所在網絡與目標主機所在網絡之間，通過一些中間網絡來向前傳遞消息的設備。因此，如果攻擊者可以破壞尋址，就不能正確傳遞消息。路由器使用復雜的算法來決定如何進行路徑選擇。不管采用何種算法，從本質上說都是為了尋找一條最好的路徑（在這里，“最好”是通過一些綜合指標來衡量，比如距離、時間、費用和質量等）。

• 基于域名服務器的攻擊：是一類基于域名服務器（Domain Name Server，DNS）的攻擊。DNS是一張表，用于將域名（比如ATT.COM）轉換成對應的網絡地址（比如211.217.74.130），這個過程稱為域名解析。域名服務器在遇到它不知道的域名時，通過向其他域名服務器提出詢問來進行解析。出于效率的考慮，它會將收到的答案存儲起來，以便將來再解析該域名的時候能夠更快一些。

預防可用性攻擊的方法有以下這些：

• 充分利用網絡設備保護網絡資源，如路由器、防火墻等負載設備，進行配置使用都可以有效地保護網絡。

• 定期掃描網絡的節點，清查服務器存在的漏洞，及時進行更新和修復。

• 過濾服務器上非必要的服務和端口，在路由器上過濾假IP。使用反向路由器檢查訪問者的IP地址是否真實。單播反向路經轉發是判斷IP的方法，可以直接把虛假IP屏蔽掉。

• 配置SYN/ICMP做最大流量限制進行過濾，因為一般出現這樣的流量即為非正常的流量，即說明有不正常的網絡訪問，而正常的流量是不會使用超過這么大的流量包進行數據傳輸。

• DDos流量清洗：流量清洗是用于準確識別網絡中的異常流量，丟棄其中的異常流量，保證正常流量通行的網絡安全設備。流量清洗的主要對象DDOS攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。