常见拒绝服务型攻击原理及行为特征

最新推荐文章于 2025-06-03 19:58:29 发布
原创 最新推荐文章于 2025-06-03 19:58:29 发布 · 5.6k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#拒绝服务攻击 #安全 #ddos #dos #ICMP 攻击

拒绝服务型攻击:

拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问,是黑客常用的攻击手段之一。这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。

来自单个攻击者的拒绝服务攻击简称为拒绝服务攻击,又称DOS攻击。 来自多个PC(可能是僵尸机或Bot)的攻击被称为分布式拒绝服务攻击,又称DDOS攻击。

ICMP 攻击:


ICMP(Internet控制消息协议, Internet Control Message Protocol)协议用来给IP协议提供控制服务,允许路由器或目标主机给数据的发送方提供反馈信息。需要发送反馈信息的情况包括:数据包不能被发送到目标主机,路由器缓冲区溢出导致数据包被删除,路由器想要把流量重定向到另外一个更短的路由上等。ICMP协议是IP协议的一部分,任何实现了IP协议的设备同时也被要求实现ICMP协议。

利用这个协议来进行攻击的方式都被称为ICMP攻击,常见的有以下几种:


Ping Flood 攻击:

该攻击在短时间内向目的主机发送大量Ping包,造成网络堵塞或主机资源耗尽。


Ping of Death攻击:

又称死亡之Ping,中二的名字= =,ICMP方法是由攻击者故意发送大于65535字节的ip数据包给对方。TCP/IP的特征之一是碎裂;它允许单一IP包被分为几个更小的数据包。

ICMP数据包最大尺寸不超过65535字节利用这一规定,可以向主机发动 ping of death 攻击。ping of death 攻击 是通过在最后分段中,改变其正确的偏移量和段长度的组合,使系统在接收到全部分段并重组报文时总的长度超过了65535字节,导致内存溢出,这时主机就会出现内存分配错误而导致TCP/IP堆栈崩溃,导致死机。


Smurf 攻击:

攻击者伪造一个合法的IP地

最低0.47元/天 解锁文章

200万优质内容无限畅学
常见的网络攻击
ANGEL CITY
02-20 3万+
常见的网络攻击 一、拒绝服务攻击 1.拒绝服务攻击 Dos(Denial of Service)是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。 被DOS攻击时的现象大致有: 被攻击主机上有大量的TCP连接; 被攻击的主机的系统资源被大量占用,造成系统停顿; 网络中充斥着大量无用的数据包,源地址是假地址; 高流量无用数据使得网络拥塞,受...
拒绝服务攻击(拒绝服务攻击原理常见方法及防范)
12-21
拒绝服务攻击原理常见方法及防范.其中包括黑客是如何组织一次DoS攻击的及一些DDoS攻击实例。
拒绝服务攻击原理
weixin_34220834的博客
09-18 665
2019独角兽企业重金招聘Python工程师标准>>> ...
网络攻防技术六:拒绝服务攻击
最新发布
qq_55038440的博客
06-03 981
拒绝服务攻击(DoS)主要通过耗尽目标系统的网络带宽或计算资源,导致服务瘫痪。主要分类包括:按目标分为结点和网络连接;按方式分为资源破坏、物理破坏和服务终止;按机制分为剧毒包(利用漏洞或协议缺陷)、风暴(发送大量数据包)和重定向常见攻击手段有Ping of Death、Land攻击、SYN Flood等。检测技术包括分组过滤、源端控制、追溯和路由器动态检测。流量清洗系统可有效缓解DDoS攻击。由于网络资源有限,DoS攻击无法完全遏制,但可通过技术手段降低其影响。
常见的几种拒绝服务攻击DoS
热门推荐
苏磊的博客
09-18 1万+
要理解DoS攻击的实现原理,必须要对TCP有一定了解。1.何为DoSDoS(Denial of Service)的含义即让目标机器停止提供服务或资源访问。相当于在某家店客满的时候,不再接受更多的客人,后来的客人只能在外面等着。 2.熟悉TCP 要理解DoS,首先要对TCP有足够的了解。TCP是在不可靠的因特网中提供可靠的、端对端的字节流通讯协议。在常见的TCP/IP通信中,IP层不保
拒绝服务攻击
chujiuai1874的博客
08-15 2554
拒绝服务攻击可分为两大类: 1. 应用层攻击 (又名第 7层攻击) 可以是DoS威胁或 DDoS威胁,通过发送大量需要密集资源处理的请求试图使服务器超载. 除了其他攻击手法,这类攻击包括 HTTP 洪水、低速攻击(例如:Slowloris 或RUDY) 和DNS查询洪水攻击。 游戏网站受...
拒绝服务攻击
weixin_34224941的博客
03-09 93
拒绝服务攻击的概念 当一个服务器在处理多个客户时,它绝不能阻塞于只与单个客户相关的某个函数调用。否则可能导致服务器被挂起,拒绝为所有其他客户提供服务。这就是所谓的拒绝服务(denial-of-service)攻击。它就是针对服务器做些动作,导致服务器不再能为其他合法客户提供服务。 拒绝服务攻击的解决办法 (1)使用非阻塞I/O。 (2)让每个客户由单独的控制线程提供服务(例如创建一个...
拒绝服务攻击分类及原理、特点
微醺半夏的博客
06-19 5656
攻击作用机理的角度,拒绝服务供给可以分为哪三类?简述这三类拒绝服务供给的基本原理和各自主要特点。 拒绝服务攻击:泛指一切导致目标服务不可用的攻击手段,包括对物理环境、硬件、软件等各个层面所实施的破坏。 重定向 漏洞利用 资源消耗 关键 协议缺陷 软件漏洞 服务占用资源 基本原理 利用网络...
DDos攻击原理
HCIE666CCIE的博客
03-11 4911
DDOS的定义 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。 攻击的方式 网络层DDos攻击 (1)SYN flood攻击 SYN flood攻击主要利用了TCP三次握手过程中的bug,我们知...
拒绝服务
02-12
DDoS攻击的工作原理是利用僵尸网络(由黑客控制的大量受感染计算机)或者通过反射攻击(如DNS放大攻击)向目标发送海量流量,使目标网络带宽饱和,或者耗尽其系统资源,例如CPU和内存。常见DDoS攻击包括SYN ...
浅谈常见应用安全漏洞原理及防范
07-19
XML外部实体漏洞允许攻击者通过XML文档引用外部实体来读取文件内容、发起拒绝服务攻击或泄露敏感数据。 **防范措施:** 1. **禁用外部实体加载:** 在解析XML文档时,确保XML解析器不会加载外部实体。 2. **限制XML...
【信息安全原理】——拒绝服务攻击及防御(学习笔记)
HinsCoder的博客
12-27 3487
拒绝服务攻击(Denial of Service, DoS)是一种应用广泛、难以防范、严重威胁网络安全(破坏可用性)的攻击方式。本章主要介绍DoS的基本概念、攻击原理及防御措施。
拒绝服务攻击特征分析与检测
02-14
拒绝服务攻击特征分析与检测
DOS拒绝式服务攻击原理浅析
香巴拉
10-26 1854
作者:zhanhailiang 日期:2014-10-26 TCP三次握手协议 TCP协议是一种可靠的连接,为了保证连接的可靠性,TCP的连接要分为几个步骤。我们把这个连接过程称为“三次握手”。 下面我们从一个实例来分析建立连接的过程。 第一步客户端向服务器发送一个TCP数据包,表示请求建立连接。为此,客户端将数据包的SYN位设置为1,并且设置序列号seq=1000(假设
了解拒绝服务攻击攻击、影响和防御措施
Programming Talk
03-05 2067
拒绝服务攻击是一种严重的网络安全威胁,可以对组织的业务和声誉造成严重影响。为了有效应对这一威胁,组织需要采取多层次的防御措施,包括流量过滤、负载均衡、CDN服务和DDoS防护服务等。同时,定期进行安全审计和漏洞修复也是保护系统安全的关键步骤。
常见拒绝服务攻击行为特征与防御方法
王达专栏
11-19 1万+
以下内容摘自笔者编著图书《网管员必读——网络安全》一书。 1.5.2 常见拒绝服务攻击行为特征与防御方法拒绝服务攻击是最常见的一类网络攻击。在这一攻击原理下,它又派生了许多种不同的攻击方式。正确了解这些不同的拒绝攻击方式,就可以为正确、系统地为自己所在企业部署完善的安全防护系统。入侵检测的最基本手段是采用模式匹配的方法来发现入侵攻击行为。要有效的进行反攻击,首先必须了解入侵的原
拒绝服务攻击的分类
JPshangdexiaofeixia的博客
07-05 3366
拒绝服务攻击是一种最为常见攻击方式,由于其攻击目标是造成受害网络与信息不能正常对外提供服务,因此属于较为容易实施的一类攻击方式。同时,伴随着大规模僵尸网络的盛行,资源耗尽拒绝服务攻击也格外便于实现并可能造成严重的后果。攻击分类:漏洞利用拒绝服务攻击是一种利用漏洞造成软件不能正常运行的攻击方式。不依赖于大量傀儡机,也不需要发送大量访问请求,而是利用目标节点软件的安全漏洞,通过精心构造数据包,造...
拒绝服务的几种攻击方式
weixin_42539095的博客
12-14 1819
1.使用Hping3可以很方便构建拒绝服务攻击。比如对目标机发起大量SYN连接,伪造源地址为192.168.10.99,并使用1000微秒的间隔发送各个SYN包 hping3 -I eth0 -a192.168.10.99 -S 192.168.10.33 -p 80 -i u1000 2.MS12-020 msfconsole use auxiliary/dos/windows/rdp/ms12_020_maxchannelids set RHOST ip set LHOST ip exploit 3
服务攻击vs非服务攻击
ryanzzzzz的博客
07-19 882
服务攻击是指针对网络或系统中的服务进行攻击,目的是通过使服务不可用或降低其性能来干扰正常的系统操作。服务攻击通常是针对服务器、网络基础设施或服务本身的漏洞或弱点进行的攻击。服务攻击和非服务攻击是不同的攻击,但在实践中可能会同时存在或相互关联。非服务攻击是指针对系统或应用程序的其他弱点进行的攻击,目的不是直接干扰服务的正常运行,而是获取敏感信息、篡改数据或执行其他恶意操作。"服务攻击"和"非服务攻击"是两种不同类攻击方式,其区别在于攻击的目标和实施方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值