入侵大学教务系统修改大学成绩的渗透方法都有哪些？

分布式拒绝服务攻击 (DDoS) 定义

分布式拒绝服务 (DDoS) 攻击是一种恶意尝试，通常通过暂时中断或暂停其托管服务器的服务来使用户无法使用在线服务。DDoS 攻击是从众多受感染的设备发起的，这些设备通常分布在全球范围内，形成所谓的 僵尸网络。它与其他拒绝服务 (DoS) 攻击不同，因为它使用单个 Internet 连接设备（一个网络连接）向目标发送大量恶意流量。这种细微差别是这两个略有不同的定义存在的主要原因。

这是有关黑客攻击的广泛指南系列的一部分

从广义上讲，DoS和DDoS攻击可以分为三种类型：基于流量的攻击

包括 UDP 泛洪、ICMP 泛洪和其他欺骗数据包泛洪。攻击的目标是使受攻击站点的带宽饱和，攻击强度以每秒位数 (Bps) 来衡量。

协议攻击 

包括 SYN 洪水、分段数据包攻击、Ping of Death、Smurf DDoS 等。此类攻击会消耗实际服务器资源或中间通信设备（例如防火墙和负载平衡器）的资源，并以每秒数据包 (Pps) 来衡量。

应用层攻击 

包括低速慢速攻击、GET/POST 洪水、针对 Apache、Windows 或 OpenBSD 漏洞的攻击等。这些攻击由看似合法且无辜的请求组成，其目标是使Web服务器崩溃，其攻击强度以每秒请求数 (Rps) 来衡量。

常见的DDoS攻击类型

一些最常用的 DDoS 攻击类型包括：

UDP洪水

根据定义，UDP 洪水是指使用用户数据报协议 (UDP) 数据包淹没目标的任何 DDoS 攻击。攻击的目标是淹没远程主机上的随机端口。这会导致主机重复检查在该端口侦听的应用程序，并（当未找到应用程序时）回复 ICMP“目标无法到达”数据包。此过程会消耗主机资源，最终导致无法访问。

ICMP (Ping) 洪水

与 UDP 洪水攻击原理类似，ICMP 洪水通过 ICMP 回显请求 (ping) 数据包淹没目标资源，通常会尽快发送数据包，而不等待回复。这种类型的攻击会消耗传出和传入带宽，因为受害者的服务器经常尝试使用 ICMP Echo Reply 数据包进行响应，从而导致整体系统显着变慢。

同步洪水

SYN 洪水 DDoS 攻击利用TCP连接序列中的已知弱点（“三向握手”），其中发起与主机的 TCP 连接的 SYN 请求必须由该主机的 SYN-ACK 响应来应答，并且然后由请求者的 ACK 响应进行确认。在SYN洪水场景中，请求者发送多个SYN请求，但要么不响应主机的SYN-ACK响应，要么从欺骗的IP地址发送SYN请求。无论哪种方式，主机系统都会继续等待每个请求的确认，绑定资源，直到无法建立新连接，并最终导致 拒绝服务。