【DDOS】TCP反射及可行对抗

最新推荐文章于 2025-07-26 09:05:28 发布
原创 最新推荐文章于 2025-07-26 09:05:28 发布 · 834 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DDOS #TCP反射 #对抗

本文介绍了TCP反射攻击的背景、原理,探讨了利用TCP协议特性进行DDoS攻击的可能性。面对数量庞大的真实源IP和高隐蔽性的攻击行为,防御难点在于保持较低的误杀率。提出的防御方法包括源限速、基于会话的检测、边界防御、包限速和基线学习,但每种方法都有其优缺点。尽管TCP反射攻击较少见,但对带宽不足的服务器仍构成威胁。

TCP反射及可行对抗

1 背景
隐。

2 原理
主要利用了TCP协议比较唠叨的特性。
正常情况下,TCP三次握手如下:
pcap描述在这里插入图片描述
被利用的情况下,攻击者对TCP协议利用的具体情况如下:
在这里插入图片描述在这里插入图片描述
互联网内包含大量开放端口提供服务的机器,除了常用的80,443,22,23等长期处于等待监听状态的常用程序,还包括其他更多的开放端口等待提供服务的程序,如果被利用,则几乎没有方法能够防御效果良好且保持比较低的误杀率,此时就需要一个比较好的权衡,是要防范还是要正常的客户请求。

3 资源
所需要的资源为常见的DDoS攻击资源:

  1. 能够伪造源IP的主机
  2. 开放端口的服务器列表
    使用威胁情报,查询了80/443/22常用端口开放数量,80端口查询结果如下图所示,同时,对这几个端口的数量进行了粗略统计,数量达到了1.5亿以上(结果包含重合情况,即机器可能同时开放了80/443/22/23这四个端口的两个或两个以上,但是粗略统计,因此暂时忽略)。
最低0.47元/天 解锁文章
网络攻防课程期末复习整理
jjsbggs的博客
07-01 2393
仅用于个人期末考试知识点复习整理
信息安全-零信任-SDP技术到底有多能打?
码者人生的技术博客
10-03 1655
SDP架构需要用户安装客户端,所以SDP对终端的安全控制更强,客户端和网关联动能产生更严密的防护效果。但客户端也限制了SDP的应用场景。一些公开的网站没法用SDP保护。SDP特别适用于合作伙伴、供应商、第三方人员、分支机构等等特定人群访问业务系统的场景。这些系统需要在互联网上开放,以便第三方人员访问。但是又不需要向全世界所有人开放,引来黑客攻击。这种场景下,SDP能保证合法用户正常连接,对未知用户“隐形”。SDP在这类场景下是相当能打的。
TCP反射DDoS攻击分析与防护建议
LuHai3005151872的博客
07-23 602
近日,某游戏公司遭到混合DDOS攻击,在该事件中,攻击持续了整整1个多小时,流量峰值达到200多Gbps。通过分析发现,该攻击事件不同于以往是基于UDP协议发起,而是利用TCP协议发起反射攻击。今天将对该攻击手法简单分析一下,并分享一些防护建议,希望对广大互联网企业和游戏公司有所帮助。 一、攻击手法分析 1、本轮攻击混合了SYNFLOOD、RSTFLOOD、ICMPFLOOD等常见的DDOS攻击,攻击流量峰值达到194Gbps。但是其中混杂着1.98Gbps/194wpps的syn/ack(syn、ack
DDOS反射攻击
浅笑996的博客
12-13 1572
DDOS反射攻击实验 实验目的 学习DDOS放大攻击原理 使用python scapy工具 实验环境 包含3台主机 attact 作为攻击方,使用Centos7.2 reflect 作为流量放大器,安装有dns 、ntp 、memcached三种可以放大流量的服务 windows_server ,用于被攻击,同时抓包分析流量 ,任意版本均可。安装wireshark,用于抓包 实验步骤 实验一 D...
TCP(ddos攻击研究
03-10
TCP(ddos攻击研究
浅析反射DDOS攻击
cilin7010的博客
08-20 640
一般来说,我们会根据不同的协议类型和攻击模式,将DDOS分为SYN Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood、ICMP Flood、C...
DRDoS预警:TCP反射的深度分析
Baidu_Secrity的博客
04-26 488
0x00 背景 TCP反射攻击是在现网的DDoS攻防对抗中,逐渐兴起的一种新型攻击方式。攻击者伪造源IP地址为被攻击目标的IP地址向公网上大量的TCP服务器(通常是CDN、WEB站点等)发...
3、DoS与DDoS攻击的解析与数学模型对比
最新发布
e1f2g的博客
07-26 83
本文深入解析了DoS与DDoS攻击的基本概念与攻击机制,并结合多种数学模型(如排队模型、流行病模型和拥塞窗口模型)对攻击进行了对比分析。文章详细介绍了不同模型在传统网络、SDN网络及虚拟网络中的应用场景,并提出了应对攻击的综合策略。通过案例分析和未来网络安全的展望,帮助读者更好地理解攻击的本质和防御方法,提升网络安全防护能力。
3、分布式拒绝服务(DDoS)攻击的数学模型解析
nnn11的博客
07-09 94
本文详细解析了分布式拒绝服务(DDoS)攻击的数学模型,包括分析模型、层次模型、基于流量的模型、迁移和检测模型等。重点探讨了不同数学模型(如拥塞窗口模型、流行病模型和排队模型)在DDoS攻击分析中的应用及其比较,同时分析了传统网络、虚拟网络和SDN网络在DDoS攻击下的特点与应对策略。文章还提出了应对DDoS攻击的综合策略,并展望了未来网络安全的发展趋势与挑战。
反射DDoS 攻击的原理和防范措施
whatday的专栏
04-22 4294
随着僵尸网络的兴起,同时由于攻击方法简单、影响较大、难以追查等特点,分布式拒绝服务攻击(DDoS,Distributed Denial of Service)得到快速壮大和日益泛滥。 成千上万主机组成的僵尸网络为 DDoS 攻击提供了所需的带宽和主机,形成了规模巨大的攻击和网络流量,对被攻击网络造成了极大的危害。更加可怕的是 DDoS 并没有彻底的解决办法,只能依靠各种手段和各个层次的防护进行缓解...
Jtti:反射DDoS攻击的工作原理及方法
JttiSEO的博客
06-18 697
通过合理配置和管理网络资源,加强流量监控和响应能力,以及优化系统架构设计,可以有效减少反射DDoS攻击对网络和业务的威胁,保障信息系统的安全和稳定运行。类似于DNS反射攻击,攻击者利用开放的NTP和SNMP服务,发送伪造的请求并获取响应,使得目标系统承受不必要的流量,导致服务中断或延迟。攻击者可以伪造请求,将大量的DNS响应定向到受害者,造成网络拥塞和服务不可用。设计具有弹性的系统架构,能够承受一定程度的流量增加和攻击冲击,包括采用负载均衡和多个数据中心的部署,以减轻单点故障带来的影响。
基于CLDAP的反射DDos攻击的原理及防御
weixin_43778378的博客
03-09 2557
文章目录CLDAP简介 目前,能百度到的关于CLDAP的DDos反射型攻击的资料比较少,为此google了一下外文论文,找到一份IEEE于2017年发表的相关论文。现做简单记录如下。 CLDAP简介 ...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4143
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御
关注网络安全、云原生安全
08-29 6496
Dos 简介 DoS,是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDos DDOS,是Distributed Denial of Service的简称,即分布式拒绝服务,分布式拒绝服务攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 相关事件 Github DDos事件 迄今为止
三种新型DDoS反射攻击出现
weixin_33697898的博客
09-04 1212
本文讲的是三种新型DDoS反射攻击出现,Akamai公司是全球内容分发网络服务巨头,其安全情报响应小组在最新发布的威胁咨询报告中对最近几个月中出现的三种新型DDoS攻击发出警告。 有数十种UDP协议可以被用于反射并放大DDoS攻击,包括DNS、NTP、SSDP、BitTorrent、RIPv1、mDNS、CharGEN、QOTD、NetBIOS和Por...
什么是DDOS攻击和反射攻击
xiangyundianxun的博客
07-25 7068
  DNS攻击:三种手段:第一种DNS攻击类型被称为缓存中毒攻击,这种攻击发生在攻击者成功将恶意DNS数据注入到递归DNS服务器(由很多ISP运作)之后。第二种类型的DNS攻击需要攻击者掌控一个或多个授权DNS服务器。 第三种类型的DNS攻击也是很棘手的问题。这种攻击是攻击者攻击域本身的注册,然后使用这种访问来更改分配到它的DNS服务器。 反射攻击:在DNS反射攻击手法中,假设DNS请求报文的数...
网络编程TCP/UDP,反射
dichou5605的博客
12-03 185
网络编程 端口: 物理端口:实体的端口 逻辑端口:用于标识进程的逻辑地址,不同进程的标识;有效端口:0~65535,其中0~1024系统使用或保留端口。 java 中ip对象:InetAddress. import java.net.*; class IPDemo{ public static void main(String[] args) throws UnknownHostExc...
DDoS详解
默默的博客
11-04 6719
一.基本介绍 DDoS(Distributed Denial of Service):分布式拒绝服务攻击 定义:通过占用网络服务的资源让服务器应接不暇,从而拒绝正常的业务流量的一种网络攻击方式。 作为一种历史悠久的网络攻击手段,DDoS攻击的手法暴力且直接,同时破坏力惊人,也缺乏根治的方法。 在了解DDoS攻击手段之前,首先要了解一点互联网的工作方式。(此内容针对小白,有基础人士请移步后面) 二.网络访问介绍 建议去阅读书籍:《TCP/IP协议详解 卷一:协议》。 一次网络访问的过程简化来
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值