可用性攻击手段有哪些

可用性攻击手段有以下这些：

• 传输故障：有很多原因会导致通信故障。比如：电话线被切断；网络噪声使得一个数据包不能被识别或者不能被投递；传输路径上的一台设备出现软件或者硬件故障；一台设备因维修或者测试而停止服务；某台设备被太多任务所淹没，从而拒绝接收其他输入数据，直到所有过载数据被清除为止。在一个主干网络（包括因特网）中，许多问题都是临时出现或者能够自动恢复（通过绕道的方式）的。

• 连接洪泛：最早出现的拒绝服务攻击方式是使连接出现泛滥。如果一名攻击者给你发送了太多数据，以至于你的通信系统疲于应付，这样，就没空接收任何其他数据了。即使偶尔有一两个来自其他人的数据包被你收到，你们之间的通信质量也会出现严重降级。

• 响应索取：这种攻击发生在两台主机之间。chargen是一个用于产生一串数据包的协议，常常用于测试网络的容量。攻击者在主机A上建立起一个chargen进程，以产生一串包，作为对目标主机B的响应包。然后，主机A生成一串包发送给主机B，主机B通过响应它们，返回这些包给主机A。这一系列活动使得网络中包含主机A和主机B部分的基础设施进入一种无限循环状态。

• 流量重定向：路由器工作在网络层，是一种在源主机所在网络与目标主机所在网络之间，通过一些中间网络来向前传递消息的设备。因此，如果攻击者可以破坏寻址，就不能正确传递消息。路由器使用复杂的算法来决定如何进行路径选择。不管采用何种算法，从本质上说都是为了寻找一条最好的路径（在这里，“最好”是通过一些综合指标来衡量，比如距离、时间、费用和质量等）。

• 基于域名服务器的攻击：是一类基于域名服务器（Domain Name Server，DNS）的攻击。DNS是一张表，用于将域名（比如ATT.COM）转换成对应的网络地址（比如211.217.74.130），这个过程称为域名解析。域名服务器在遇到它不知道的域名时，通过向其他域名服务器提出询问来进行解析。出于效率的考虑，它会将收到的答案存储起来，以便将来再解析该域名的时候能够更快一些。

预防可用性攻击的方法有以下这些：

• 充分利用网络设备保护网络资源，如路由器、防火墙等负载设备，进行配置使用都可以有效地保护网络。

• 定期扫描网络的节点，清查服务器存在的漏洞，及时进行更新和修复。

• 过滤服务器上非必要的服务和端口，在路由器上过滤假IP。使用反向路由器检查访问者的IP地址是否真实。单播反向路经转发是判断IP的方法，可以直接把虚假IP屏蔽掉。

• 配置SYN/ICMP做最大流量限制进行过滤，因为一般出现这样的流量即为非正常的流量，即说明有不正常的网络访问，而正常的流量是不会使用超过这么大的流量包进行数据传输。

• DDos流量清洗：流量清洗是用于准确识别网络中的异常流量，丢弃其中的异常流量，保证正常流量通行的网络安全设备。流量清洗的主要对象DDOS攻击。