بخشی از مقاله ...
Ping of Death
این حمله از طریق بستههای ICMP صورت میگیرد. حجم بستههای ICMP به 64KB محدود میشود و
بستههایی كه در سرآیند آنها حجم بسته بیشتر از این مقدار بیان شده (در حالیكه نیست) ممكن است در سمت
گیرنده مشكلاتی ایجاد كنند چون بسیاری از سیستمعاملها كنترل دقیقی روی بستههای معیوب ندارند. این نوع حمله
نسبتا قدیمی است و امروزه تمام سیستمعاملها قادر به تشخیص آن میباشند.
Teardrop
این حمله از طریق fragmentهای IP صورت میگیرد. یك fragment شامل اطلاعاتی است كه بیان میكند چه
قسمتی از بسته داخل آن قرار دارد. بسیاری از سیستمها ممكن است با گرفتن fragmentهایی كه متعلق به یك بسته
بوده و با هم تناقض دارند (یك قسمت از بسته در دو fragment قرار داشته باشد) دچار مشكل شوند. این نوع
حمله نیز قدیمی است.
UDP Flooding
این حمله با استفاده از سرویسهای echo و chargen صورت میگیرد. با فرستادن یك درخواست جعلی از طرف یك
سرویس echo برای یك سرویس chargen میتوان به راحتی حجم زیادی از ترافیك را روی شبكه ایجاد كرد.
SYN Flooding
این حمله با فرستادن بستههای SYN پروتكل TCP صورت میگیرد. برای یك سرور دریافت یك بسته SYN به
معنی گرفتن فضایی از حافظه برای آن ارتباط و فرستادن یك بسته ACK در پاسخ میباشد. فضای حافظه تخصیص
داده شده تا زمان timeout یا بسته شدن ارتباط باقی میماند. اگر تعداد زیادی بسته SYN فرستاده شود موجب
اتلاف قسمت عمدهای از حافظه میشود، هرچند فرستادن بستههای ACK نیز زمان و پردازش زیادی لازم دارد.
این حمله در نهایت سرور را به وضعیتی میكشاند كه قادر به قبول ارتباط جدید نمیباش