Dos和DDos攻击

这篇具有很好参考价值的文章主要介绍了Dos和DDos攻击。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Dos

Denialof Service拒绝服务,利用程序漏洞或一对一资源耗尽的,攻击有计算机网络宽带攻击和连通性攻击

分类:

D网络:耗尽目标网络带宽资源   如:ICMP Flood, UDP Flood

D协议:攻击协议漏洞发起的拒绝服务攻击  Syn Flood、Ping of Death、ARP、DNS、802.11SSL

D应用:大量频繁访问消耗系统资源严重的应用(CC)通常表现为操作系统运行正常,网络流量不大,但服务停止响应 可以是一击毙命的,也可以是耗尽目标资源的

DDos

Distributed Denial of Service分布式阻断服务,黑客利用DDOS攻击器控制多台机器同时攻击来达到妨碍正常使用者使用服务器的目的,属于多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型

可以参考看下阿里的ddos服务,带宽,地址,端口可选防护

Dos和DDos攻击,it,ddos

资源耗尽

网络:带宽FW:吞吐量、并发连接服务器:CPU内存、I/O应用:处理请求能力,对OS资源的使用权。

一般一个扫描器开到最大就可以把内网占用殆尽,所以扫描要确定好线程和时间

DDOS防御

危害:导致网站宕机、服务器崩溃、内容被篡改

防御方法:

1、采用高防IP,隐藏服务器的真实IP地址。

2、采用高防服务器,保障服务器系统得安全。IDC硬防或者软防。帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞。

3、采用高防CDN,通过内容分流进行防御。分流减少源IP访问,如果源IP泄露作用就不大了。

4、配置Web应用程序防火墙。执行HTTP/HTTPS的安全策略的产品。

ping攻击

140的网络是可以正常访问的

Dos和DDos攻击,it,ddos

用fastsend工具设置下地址和端口线程,这样就可以把140的资源占用,不能连接了

Dos和DDos攻击,it,ddos

Syn Flood 攻击,特征码是XXX

防御:waf拦截特征;如果IP固定可以设定数量;伪造IP源地址在边界路由器过滤。

hping3 -c 1000 -d 120 -S -w 64 -p 83 --flood --rand-source 192.168.246.11

 注:83是端口,192是目的地址

Dos和DDos攻击,it,ddos

Dos和DDos攻击,it,ddos

Dos和DDos攻击,it,ddos

攻击后CPU会被占用,网站打开速度会很慢

Dos和DDos攻击,it,ddos

Wireshark抓包显示如下,用的SYN攻击,而且端口是连续的长度也都一样,source的那些ip都是假的

Dos和DDos攻击,it,ddos

特征码是下面的XXXX

Dos和DDos攻击,it,ddos

ICMP Flood 攻击

-hping3 -q -n -a 1.1.1.1 --icmp -d 56 --flood 192.168.246.11

注:-a 1.1.1.1是伪造IP也可以指定其他的, 192.168.246.11是目标地址

Dos和DDos攻击,it,ddos

Dos和DDos攻击,it,ddos

sockstress攻击

原理:

垃圾电脑攻击高可配服务器,消耗被攻击目标系统资源 -与攻击目标建立大量socket链接

-完成三次握手,最后的ACKwindow大小为0 (客户端不接收数据) -攻击者资源消耗小CPU内存、带宽

./sockstress 192.168.246.11:83 eth0 -p payloads/http  在没设置防火墙的时候占用资源不明显

Dos和DDos攻击,it,ddos

Dos和DDos攻击,it,ddos

-iptables -A OUTPUT -p TCP --tcp-flags rst rst -d 192.168.246.11 -j DROP  设置防火墙

Dos和DDos攻击,it,ddos

在执行./sockstress的http攻击内存被占用

Dos和DDos攻击,it,ddos

Dos和DDos攻击,it,ddos

win正常应该有数值,因为攻击所以win都变成0了。而且攻击机的rst变成0,拒绝接收拒绝包,目标机被耗用大量资源

Dos和DDos攻击,it,ddos

防御:

sockstress攻击是一种很有效的DoS攻击方式 -甶于建立完整的TCP三步握手,因此使用syn cookie防御无效 -根本的防御方法是采用白名单(不实际)

折中对策:限制单位时间内每IP建的TCP连接数

比如:封杀每30秒与80端口建立连接超过10个的IP地址

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP  意思是80端口30秒内一个IP最多建立10个连接

以上规则对DDoS攻击无效

放大攻击

DNS放大攻击

原理:伪造源地址为被攻击目标地址,向递归域名查询服务器发起查询 -DNS服务器成为流量放大和实施攻击者,大量DNS服务器实现DDoS

Dos和DDos攻击,it,ddos

工具:

Dos和DDos攻击,it,ddos

防御:

SNMP放大攻击

原理:请求流量小,查询结果返回流量大-结合伪造源地址实现攻击

简单网络管理协议Simple Network Management Protocol-服务端□ UDP 161 / 162

-管理站(manager /客户端)、被管理设备(agent /服务端)

-管理信息数据库(MIB)是一个信息存储库,包含管理代理中的有关配置和性能 的数据,按照不同分类,包含分属不同组的多个数据对象

-每一个节点都有一个对象标识符(OID)来唯一的标识 -IETF定义便准的MIB/厂家自定义MIB

NTP放大攻击

原理:NTP服务提monlist (MON_GETLIST)查询功能监控NTP服务器的状况-客户端查询时,NTP服务器返回最后同步时间的600个客户端IP, 6IP—个数据包,最多100个数据包放大约100倍)

网络时间协议Network Time Protocol,-保证网络设备时间同步-电子设备互相干扰导致时钟差异越来越大-影响应用正常运行、日志审计不可信- 服务端□ UDP 123

应用层DOS

应用服务漏洞:服务代码存在漏洞,遇异常提交数据时程序崩溃;应用处理大量并发请求能力有限,被拒绝的是应用或OS

缓冲区溢出漏洞:向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存;影响:远程代码执行、DoS;利用模糊测试方法发现缓冲区溢出漏洞

Slowhttptest低带宽应用层慢速DoS攻击

攻击方法:SlowlorisSlow HTTP POST 攻击

原理:耗尽应用的并发连接池,类似于Http层的Syn flood;HTTP协议默认在服务器全部接收请求之后才开始处理,若客户端发送速度缓慢或不完整,服务器时钟为其保留连接资源池占用,此类大量并发将导致DoS;

Slowloris:完整的http请求结尾是\r\n\r\n,攻击发\r\n...... 

Slow POST: HTTPcontent-length声明长度,但body部分缓慢发送。

防御:

中间件层面:设置WEB服务器的HTTP头部传输时间限制

安全设备层面:WEB应用防火墙策略或者抗拒绝设备

参考文章:技术分享丨慢速攻击的三种形式和防护思路

攻击演示

httpslow攻击,下面是apache的网站

Dos和DDos攻击,it,ddos

python torshammer.py -t 192.168.246.11 -p 80 -r 500 

注意:-t网站,-p端口,-r分多少

Dos和DDos攻击,it,ddos

目标主机上会有很多last_ack攻击,意思是数据包没传完,有很多没传完就把目标主机占用完了。

Dos和DDos攻击,it,ddos

CC攻击--中国发明的

详见:CC攻击是什么 - 知乎

演示:CC攻击演示-CSDN博客文章来源地址https://www.toymoban.com/news/detail-720804.html

到了这里,关于Dos和DDos攻击的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【网络安全】免费DDOS攻击测试工具_免费ddos平台攻击(1)

    它可以通过使用单个用户执行DOS攻击小型服务器,工具非常易于使用,即便你是一个初学者。这个工具执行DOS攻击通过发送UDP,TCP或HTTP请求到受害者服务器。你只需要知道服务器的IP地址或URL,其他的就交给这个工具吧。 下载: http://sourceforge.net/projects/loic/ 2、XOIC XOIC是另一个

    2024年04月26日
    浏览(44)
  • 【云计算网络安全】DDoS 攻击类型:什么是 ACK 洪水 DDoS 攻击

    TCP ACK 洪水攻击旨在通过发送大量 TCP ACK 数据包,使服务器过载。与其他 DDoS 攻击一样,ACK 洪水的目标是利用垃圾数据来减慢攻击目标的响应速度或导致其崩溃,进而使其无法提供正常服务给合法用户。目标服务器被迫处理每个接收到的 ACK 数据包,从而消耗大量计算资源,

    2024年02月08日
    浏览(38)
  • 如何解决交换机的DDoS攻击与内网服务器DDoS攻击的问题

    有过网吧或机房管理经验朋友肯定知道,机器中的病毒是很让人头疼的事情,尤其是内网服务器DDoS攻击和交换机的DDoS攻击,直接影响网吧网络的安全问题,分享解决这个问题的方法。 1、在PC上安装过滤软件 它与ARP防御软件类似,通过监控网卡中所有的报文,并将其与软件自

    2024年02月06日
    浏览(48)
  • 苏州DDOS防护ddos高防ip大流量攻击防护免费防护

    简介: 飞机@luotuoemo 本文由(阿里云国际站代理商:【聚搜云】www.4526.cn )撰写 目录 苏州DDOS防护ddos高防ip大流量攻击防护免费防护 DDoS防护,waf防火墙,CC攻击防护,DDoS防护抗D防护、DDoS高防和DDoS原生防护DDOS防护能力,保障用户业务的稳定、安全运行 概述 DDoS防护 WAF防火墙

    2024年02月22日
    浏览(56)
  • 网站被DDos怎么解决(9招教你搞定DDos被攻击)

    DDos攻击是一种针对网站的恶意攻击,会通过大量的垃圾流量来阻止用户访问网站,以达到某种目的。因此,解决DDos攻击的最有效方法就是将它们从你的网站中防止和遏制。下面介绍了一些有效应对DDos攻击的方法: 1. 基本上所有可能引起DDos攻击的因素都在你的主机上,所以

    2024年02月16日
    浏览(48)
  • 云图说丨初识华为云DDoS防护AAD——DDoS攻击防护平台

    本文分享自华为云社区《【云图说】第297期 初识华为云DDoS防护AAD——DDoS攻击防护平台》,作者:阅识风云。 DDoS攻击是指分布式拒绝服务,是一种网络攻击手法。攻击者使用网络上多个被攻陷的电脑作为攻击机器向特定的目标发动DoS攻击,使目标电脑的网络或系统资源耗尽

    2024年02月22日
    浏览(50)
  • 什么是DDOS高防ip?DDOS高防ip是怎么防护攻击的

           随着互联网的快速发展,网络安全问题日益突出,DDoS攻击和CC攻击等网络威胁对企业和网站的正常运营造成了巨大的威胁。为了解决这些问题,高防IP作为一种网络安全服务应运而生。高防IP通过实时监测和分析流量,识别和拦截恶意流量,确保正常流量能够安全地转

    2024年01月16日
    浏览(47)
  • Nginx防御DDOS攻击

    防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置

    2024年02月04日
    浏览(72)
  • 安全防御 --- DDOS攻击(01)

    DOS攻击(deny of service)--- 拒绝式服务攻击 例:2016年10月21日,美国提供动态DNS服务的DynDNS遭到DDOS攻击,攻击导致许多使用DynDNS服务的网站遭遇访问问题,此事件中,黑客人就是运用了DNS洪水攻击手段。 1 流量型攻击:Flood方式攻击 耗尽网络带宽 耗尽服务器资源 流量型攻击

    2024年02月13日
    浏览(43)
  • DDoS攻击的工具介绍

    1.1 什么是低轨道离子加农炮(LOIC)? 低轨道离子加农炮是通常用于发起DoS和DDoS攻击的工具。它最初是由Praetox Technology作为网络压力测试应用程序而开发的,但此后成为开源软件,现在主要被用于恶意目的。它以非常易于使用且易于获取的特性而闻名,并且因为被黑客组织Ano

    2023年04月08日
    浏览(31)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包