DNSCurve和阻斷服務攻擊

快捷方式: 差异，相似，杰卡德相似系数，参考。

DNSCurve和阻斷服務攻擊之间的区别

DNSCurve vs. 阻斷服務攻擊

DNSCurve是设计的一种域名系统（DNS）的新安全协议。. 阻斷服務攻擊（denial-of-service attack，縮寫：DoS attack、DoS）亦称洪水攻击，是一種網路攻擊手法，其目的在於使目標電腦的網路或系統資源耗盡，使服务暂时中斷或停止，导致其正常用户无法访问。 当-zh-hant:駭客;zh-hans:黑客-使用網絡上两个或以上被攻陷的電腦作為「殭屍」向特定的目標发动「拒绝服务」式攻击时，稱為分散式阻斷服務攻擊（distributed denial-of-service attack，縮寫：DDoS attack、DDoS）。据2014年统计，被确认为大规模DDoS的攻击已达平均每小时28次。DDoS发起者一般针对重要服务和知名網站进行攻击，如银行、信用卡支付网关、甚至根域名服务器等。 DoS也常见于部分网络游戏，被心怀不满的玩家或是竞争对手广泛使用。DoS也常被用于抗议，自由軟體基金會創辦人理查德·斯托曼曾表示，DoS是“网络街头抗议”的一种形式。.

用户数据报协议

户数据报协议（User Datagram Protocol，縮寫為UDP），又稱使用者資料包協定，是一个简单的面向数据报的传输层协议，正式規範為RFC 768。 在TCP/IP模型中，UDP为网络层以上和应用层以下提供了一个简单的接口。UDP只提供数据的不可靠传递，它一旦把应用程序发给网络层的数据发送出去，就不保留数据备份（所以UDP有时候也被认为是不可靠的数据报协议）。UDP在IP数据报的头部仅仅加入了复用和数据校验（字段）。 UDP首部字段由4个部分组成，其中两个是可选的。各16bit的來源端口和目的端口用来标记发送和接受的应用进程。因为UDP不需要应答，所以來源端口是可选的，如果來源端口不用，那么置为零。在目的端口后面是长度固定的以字节为单位的长度域，用来指定UDP数据报包括数据部分的长度，长度最小值为8byte。首部剩下地16bit是用来对首部和数据部分一起做校驗和（Checksum）的，这部分是可选的，但在实际应用中一般都使用这一功能。 由于缺乏可靠性且屬於非連接導向協定，UDP应用一般必须允许一定量的丢包、出错和复制貼上。但有些应用，比如TFTP，如果需要则必须在应用层增加根本的可靠机制。但是绝大多数UDP应用都不需要可靠机制，甚至可能因为引入可靠机制而降低性能。流媒體（串流技術）、即时多媒体游戏和IP电话（VoIP）一定就是典型的UDP应用。如果某个应用需要很高的可靠性，那么可以用传输控制协议（TCP协议）来代替UDP。 由于缺乏拥塞控制（congestion control），需要基于网络的机制来减少因失控和高速UDP流量负荷而导致的拥塞崩溃效应。换句话说，因为UDP发送者不能够检测拥塞，所以像使用包队列和丢弃技术的路由器这样的网络基本设备往往就成为降低UDP过大通信量的有效工具。数据报拥塞控制协议（DCCP）设计成通过在诸如流媒体类型的高速率UDP流中，增加主机拥塞控制，来减小这个潜在的问题。 典型网络上的众多使用UDP协议的关键应用一定程度上是相似的。这些应用包括域名系统（DNS）、简单网络管理协议（SNMP）、动态主机配置协议（DHCP）、路由信息协议（RIP）和某些影音串流服務等等。.

DNSCurve和用户数据报协议 · 用户数据报协议和阻斷服務攻擊 · 查看更多 »