渗透测试学习笔记-DDoS攻击

最新推荐文章于 2025-09-16 17:34:54 发布
原创 最新推荐文章于 2025-09-16 17:34:54 发布 · 置顶 · 3.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DoS

DDoS攻击是分布式拒绝服务攻击,包括SYN Flood、UDP Flood等多种形式。攻击者通过伪造请求利用反射器放大流量,如Memcached DRDoS。防御措施包括URPF和BCP 38/84策略。了解攻击类型和防护手段对保障网络安全至关重要。

DDOS(Distributed Denial of Service),中文全称分布式拒绝服务

就是借助多台计算机作为平台来攻击服务器的一种方式的统称,DDOS攻击还包括 CC攻击、NTP攻击、SYN攻击、DNS攻击等。遭受DDOS攻击的网站会出现:网站无法访问、访问提示“server unavailable”、服务器CPU使用率100%、内存高占用率。

在Kali Linux下,可以使用hping3发动DoS攻击。

对了,以下介绍的攻击还可以混合着玩,肯定比单一的效果棒一些吧。

  • SYN Flood
    hping3 host -S --flood
    近年SYN Flood攻击中出现的1514字节的SYN报文大包类型攻击增加,让DDoS攻击变得更加复杂

  • UDP Flood

  • ACK Flood

反射攻击(Reflection Flood)

原理是攻击者伪造请求,将受害者IP地址作为请求源地址并将之发往互联网中大量存在协议漏洞的反射器,利用这些协议回应包字节数远大于请求包的特点,达到反射放大流量的效果,构成对目标网络的大流量DDoS攻击。由于不需要像传统僵尸网络那样对大量的攻击源进行事先感染和控制,因此发起此类大流量攻击的代价远远小于传统的DDoS攻击。目前已知流量放大倍数最高的反射攻击是Memcached,带宽放大倍数10000~51000。
(我不晓得这数字咋算出来的,反射放大攻击确实可怕)

  • NTP Reflection Flood
    NTP Reflection Flood为传统类型反射攻击,无论是从攻击次数还是攻击总流量上来看,NTP Reflection Flood均占首位。反射器的数量和反射器的放大比例,通常是攻击者在选择反射类型的两个重要因素,由于网络存在大量公开IP地址的NTP

最低0.47元/天 解锁文章
web----DDOS攻击
weixin_30922589的博客
06-20 312
概述   分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程...
渗透测试思路
0xac001d09
11-29 3189
步骤 信息收集 网络层:路由探测、网络设备、管理接口等信息,如 IP 地址/段、DNS 记录、 主机层:主机存活、端口服务开放情况、操作系统类型等 应用层:web服务器指纹探测、后端挖掘、网站目录、DNS域传送漏洞(手工检测Web应用指纹) 渗透测试(若发现问题) 网络测试(ARP欺骗、MITM中间人攻击DDOS攻击) 数据有效性(SQL注入、跨站脚本、文件上传、代码注入、缓冲区溢出) 认证与会话(旁路绕过、密码找回、目录遍历、文件包含、用户账户猜解如字典攻击、cookie余session草丛、
放大倍数超5万倍的Memcached DDoS反射攻击,怎么破?
weixin_33971205的博客
03-07 499
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 作者:腾讯游戏云 背景:Memcached攻击创造DDoS攻击流量纪录 近日,利用Memcached服务器实施反射DDoS攻击的事件呈大幅上升趋势。DDoS攻击流量首次过T,引发业界热烈回应。现腾讯游戏云回溯整个事件如下: 追溯2 月 27 日消息,Cloudflare 和 Arbor Networks 公司于周二发出警告称,恶意攻击...
DOSDOS攻击DDOS攻击、DRDOS攻击(转载)
小李子
04-18 1698
DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称为DOS攻击。该攻击的效果是使得计算机或网络无法提供正常的服务。常见的DOS攻击有针对计算机网络带宽和连通性的攻击DOS是单机于单机之间的攻击DOS攻击的原理:首先攻击者向被攻击的服务器发送大量的虚假IP请求,被攻击者在收到请求后返回确认信息,等待攻击者进行确认,(此处需要拥有HTTP协议工作方式和TCP三次握手的基...
汽车网络安全渗透测试概述
king110108的专栏
01-25 1995
本文讲述信息安全的法规和GB,以及网络安全威胁分析及渗透测试的概述
漏洞挖掘 渗透测试学习笔记(自用)
最新发布
m0_62396717的博客
09-16 1036
本文系统梳理了网络安全渗透测试的核心技术框架,主要包含六个方面:1. 短信验证码绕过技术,包括爆破、回显、未绑定认证等漏洞利用;2. Fuzz模糊测试方法;3. 信息收集技术,区分主动/被动收集方式;4. 域名与IP信息收集,涵盖WHOIS查询、CDN绕过、端口扫描等;5. 网站指纹识别技术,涉及操作系统、中间件、CMS等识别;6. WAF识别与绕过。文中详细介绍了各类工具使用方法和漏洞利用原理,如GitHack、Nmap、子域名爆破等,并提供了相关资源链接,为安全测试人员提供了全面的技术参考。
渗透测试学习笔记(metasploit)
hklearner的博客
02-21 3563
METASPLOIT exploit-db.com •Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 渗透攻击(exploit) 测试者利用系统,程序,或服务的漏洞进行攻击的一个过程。 攻击载荷(payload) 攻击者在目标系统上执行的一段攻击代码,该代码具有返弹连接,创建用户,执行其他系统命令的
渗透测试学习笔记20.11.20
qq_44096493的博客
02-18 4426
Kali linux Kali linux是基于Debian的Linux发行版,预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper等。 Metasploitable2 (Linux) https://www.freebuf.com/articles/system/34571.html cdn如何放置DDOS攻击 Kali抓包破解WIFI ...
渗透测试整理笔记
沐夏fyf
09-03 698
tcp/ip七层模型 物理层(网线,光纤(比特流)),数据链据层(mac地址寻址)(帧),网络层(寻址,路由,IP协议)(数据包), 传输层(段)(建立端到端连接,维护传输可靠性),会话层(建立,维护,拆除应用程序间的会话),表示层(数据加迷,压缩), 应用层(为应用程序进程提供网络服务)。 默认端口是什么 weblogic(7001)、jboss(8080)、tomcat(8080) ftp:22/21 SSH:22 telnet:23 https:80 https:443 远程桌面服务端口(3389)
防御DDoS攻击的五种ddos security安全解决方案
Innocence_0的博客
06-20 1万+
DDoS(分布式拒绝服务)攻击是一种恶意行为,旨在通过大量的请求淹没目标服务器或网络,导致服务不可用。为应对DDoS攻击,有多种安全解决方案可供选择。流量清洗是一种有效的DDoS攻击防御策略,通过实时监测和过滤进入的网络流量,识别并过滤掉DDoS攻击流量,仅将合法流量传送到目标服务器。流量清洗的实施可以采用专业的DDoS清洗设备或云服务。这些设备和服务使用先进的流量分析和识别技术,在网络边缘或云端建立监控节点。当流量进入网络时,它们会即时分析流量的源、目的、流量特征和行为模式等,以判断是否存在恶意攻击
DoSDDoS、DRDoS 攻击
坚定目标,超越自我
09-04 1280
DoS(Denial of Service,服务拒绝攻击)、DDoS(Distributed Denial of Service,分布式服务拒绝攻击)和DRDoS(Distributed Reflection Denial of Service,分布式反射式服务拒绝攻击)是网络安全领域中常见的攻击类型,它们的目的都是使目标服务或资源不可用。
安全扫描5353端口mDNS服务漏洞问题
qq_39108497的博客
07-27 2553
转自:https://blog.youkuaiyun.com/viola8104/article/details/108528003
Responder
m0_56010012的博客
04-11 3209
在hack the box 最后一个sql注入题时,有这个工具的使用,之前没有接触过,看write up上是需要利用两个IP地址,似乎与内网渗透有关,马上查找相关资料,看到底是个什么东东。
MDNS的漏洞报告——mdns的最大问题是允许广域网的mdns单播查询,这会暴露设备信息,或者被利用用于dns放大攻击...
djph26741的博客
09-21 1156
Vulnerability Note VU#550620 Multicast DNS (mDNS) implementations may respond to unicast queries originating outside the local link Original Release date: 31 三月 2015 | Last revised: 15 五月 2015 ...
Network protocol总结
weixin_46218220的博客
11-14 1106
一、协议分层 网络协议可以分为五层:物理层、数据链路层、网络层、传输层和应用层。 二、物理层 就是将电脑通过物理方式(光缆、电缆、双绞线、无线电等方法)连接起来,用于传输0和1的电信号。 三、数据链路层 此层主要是MAC地址,在子网络中进行广播发送数据包,在网络中的电脑,通过对比发送包中的MAC地址,来判断此包是否发送给自己,如果不是,则丢弃此包,否则将接收此包。 问题: 是否可以将美国和中国的电脑都分在一个子网络中,从而只通过MAC地址的方式进行连接? 这几乎是不可能的,所以产生了一个新的协议,IP协议。
DoSDDoS攻击
embelfe_segge的博客
03-15 1万+
文章目录 一、DoS攻击 1、DoS攻击简介 2、DoS攻击分类 2.1、按攻击的对象分类 2.2、按攻击目标分类 2.3、按攻击方式分类 2.4、按受害者类型分类 2.5、按攻击是否针对受害者分类 2.6、按攻击地点分类 3、常见DoS攻击 3.1、Land程序攻击 3.2、SYN Flood攻击 3.2、IP欺骗DoS攻击 3.4、Smurf攻击 3.5、Ping of Death 3.6、Teardrop攻击 3.7、WinNuke攻击 二、DDoS攻击 1、DDoS攻击
2021-08-29 网安实验-网络协议栈渗透测试DDOS攻击之CC攻击
热门推荐
时光隧道
08-29 4万+
1.CC攻击 CC之起源 CC = Challenge Collapsar,其前身名为Fatboy攻击,Collapsar(黑洞) 是绿盟科技的一款抗DDOS产品品牌,早期在对抗拒绝服务攻击的领域内具有比较高的影响力和口碑。 因此,此攻击更名为Challenge Collapsar,表示要向黑洞发起挑战。 CC之概述 CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法。原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一
浅谈ddos的测试方式
Fly_鹏程万里
06-01 8567
前言DOS(denial of service--拒绝服务)攻击的目的是使服务正常功能不可用。不像其他类型的攻击的目的是获取敏感信息,Dos攻击是不会威胁到敏感信息而是使合法用户不能使用服务。有时候Dos在其他攻击中也会存在一定的作用,比如使web应用防火墙拒绝服务,从而绕过防火墙。DOSDDOS的区别Dos是拒绝服务攻击,而DDOS是分布式拒绝服务攻击DosDDOS都是攻击目标服务器、网络...
互联网企业安全高级指南读书笔记之网络安全
不急不躁
04-17 2499
网络入侵检测 传统 NIDS 绿盟 IDS 体系架构 绿盟 IPS 体系架构 IDS/IPS 部署示意图 大型全流量 NIDS 由于 NIDS 采用的是基于攻击特征的签名库,只要加载的攻击特征一多,系统负载会马上飙升,远到不了系统的标称负载就会出现丢包和误报的上升。不能跟基础架构一起扩展的安全解决方案最终都会掣肘 针对 IPS 一个打折扣的版本就是利用 DDo...
网络安全基础知识重点笔记整理
资源摘要信息:"菜鸡的网安笔记(1):重点篇"是一份面向网络安全初学者的学习笔记,内容聚焦于网络安全领域的核心知识点与基础理论体系。该笔记以“菜鸡”自居,反映出作者处于学习初期阶段,但其整理的内容却具有...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值