黑客经常使用的一种攻击就是拒绝服务攻击,让目标机器提供的服务无法响应造成瘫痪无法访
问。黑客实施拒绝服务攻击,实际上是让服务器达到两种效果:一是强迫服务器使用满缓冲区
,不接受新请求;二是通过IP欺骗,强迫服务器重新设置合法用户的连接,从而影响到合法用
户的链接。
手机拒绝服务常见攻击。
1)蓝牙洪灾袭击。Bluetooth攻击使用了逻辑链控制和匹配协议(L2CAP)。该协议是蓝牙通信组
的一部分,它可以传送服务质量(QS)信息,并保证在任何两部蓝牙功能的手机上正确地传输数
据包。换言之,Bluetooth的L2CAP层类似于TAP/IP协议组的ICMP功能,该协议具有数据传输
过程中任何可能发生的检查和防止错误的特性。此外,L2CAP层允许Bluetooth工具请求对另
一个工具进行响应,以检查其存在。Bluetooth工具可以同时处理的连接数量是有限的,一旦
它达到最大值,它将无法创建任何其他新连接。12ping工具需要为每个发送到远程蓝牙工具
的回音建立连接,这意味着,通过12ping工具,泛洪攻击可以使目标手机的蓝牙功能瘫痪。
蓝牙泛洪攻击成功实施后,目标手机就会崩溃,终止或者重新启动。受害人无法找到其他蓝
牙设备,也无法接受任何连接请求。
的一部分,它可以传送服务质量(QS)信息,并保证在任何两部蓝牙功能的手机上正确地传输数
据包。换言之,Bluetooth的L2CAP层类似于TAP/IP协议组的ICMP功能,该协议具有数据传输
过程中任何可能发生的检查和防止错误的特性。此外,L2CAP层允许Bluetooth工具请求对另
一个工具进行响应,以检查其存在。Bluetooth工具可以同时处理的连接数量是有限的,一旦
它达到最大值,它将无法创建任何其他新连接。12ping工具需要为每个发送到远程蓝牙工具
的回音建立连接,这意味着,通过12ping工具,泛洪攻击可以使目标手机的蓝牙功能瘫痪。
蓝牙泛洪攻击成功实施后,目标手机就会崩溃,终止或者重新启动。受害人无法找到其他蓝
牙设备,也无法接受任何连接请求。
2)BlueJacking攻击。blueJacking攻击指手机用户使用BluetoothBluetoothBluetooth技术匿名
发送名片的行为,攻击者使用一台或多台手持设备向目标手机发送大量匿名BluetoothBlueto
othBluetoothBluetoothBluetoothBluetooth信息,扰乱和破坏用户正常工作状态。(3)异常OB
EX信息攻击。针对这种类型的攻击,异常OBEX数据包被发送到目标手机上。当容易受到攻
击的手机收到异常信息包时,活动操作立即被中断并重新启动。而且所有的操作,包括通话
,文字信息,游戏等等都将丢失。若多次实施这类攻击,受害者的电池将耗尽。不过,一旦
手机重启,所有的攻击动作都将恢复。
发送名片的行为,攻击者使用一台或多台手持设备向目标手机发送大量匿名BluetoothBlueto
othBluetoothBluetoothBluetoothBluetooth信息,扰乱和破坏用户正常工作状态。(3)异常OB
EX信息攻击。针对这种类型的攻击,异常OBEX数据包被发送到目标手机上。当容易受到攻
击的手机收到异常信息包时,活动操作立即被中断并重新启动。而且所有的操作,包括通话
,文字信息,游戏等等都将丢失。若多次实施这类攻击,受害者的电池将耗尽。不过,一旦
手机重启,所有的攻击动作都将恢复。
(4)MIDI文件异常攻击。
当某些特别设计的MIDI音频文件被发送到易受攻击的手机上时,系统就会在手机显示一个不
正常的MIDI音频文件后崩溃,终止或者重新启动。手机拒绝服务攻击防御系统。应采取以下
措施来防止电话拒绝服务攻击。下载并安装最新的补丁程序,并将手机系统升级到最新版本
。不要接受陌生人发来的信息(通过蓝牙或红外线)。三、将手机蓝牙设置为隐藏模式。四、
不要与陌生人的手机进行配对。(5)使用较长且难以猜测的PIN码。
正常的MIDI音频文件后崩溃,终止或者重新启动。手机拒绝服务攻击防御系统。应采取以下
措施来防止电话拒绝服务攻击。下载并安装最新的补丁程序,并将手机系统升级到最新版本
。不要接受陌生人发来的信息(通过蓝牙或红外线)。三、将手机蓝牙设置为隐藏模式。四、
不要与陌生人的手机进行配对。(5)使用较长且难以猜测的PIN码。
