DDoS渗透与攻防实战 (一) : 初识DDoS

最新推荐文章于 2025-02-13 10:56:20 发布
原创 最新推荐文章于 2025-02-13 10:56:20 发布 · 317 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ddos #网络 #安全 #web安全 #网络安全

本文介绍了DDoS攻击的原理和常见类型,如死亡之Ping、UDP洪水、TCP RST攻击、Syn Flood和CC攻击。针对这些攻击,文章提到了硬件和软件防御策略,包括SynCookie、SynProxy和SynCheck等。后续文章将探讨应用层DDoS攻击的防范。

(此图摘自《Web脚本攻击与防御技术核心剖析》一书,作者:郝永清先生)

DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。

上图与DDoS的字面已经清楚的表述出了此类攻击的原理,勿需多言。这类攻击泛滥存在的主要原因之一是网络服务的开放性,这一特点导致了DDoS攻击无法根本杜绝,目前主要应对策略是积极防御与消极防御。

典型DDoS的攻击方式:

死亡之Ping

icmp封装于IP报文之中,而IP对于很大的数据载荷采用分片传输的策略,而接收方需要对这些IP分片进行重组,如果接收方的重组算法不能很好地处理意外情况,后果会很严重,典型的意外情况包括:

  • 连续分片的偏移量之间不符合它们应该的逻辑关系,攻击者伪造出这样的一系列分包是很容易的;
  • 重组完成后的IP头与数据载荷,总长度竟超过了IP报文总长2^16字节(64kB)的限制,一个实现的例子是,前面各分片一律正常,唯有最后一个IP分片的数据载荷尽量填充到最大,如达到以太网最大传输单元MTU 1500字节上限,这样重组后的报文总长度就达到了约(64kB+1500B-20B-8B=65.44kB)的大小。

这种攻击方式附加了对目标系统协议栈算法的漏洞利用。

泪滴TearDrop

泪滴攻击指的是向目标机器发送损坏的IP包,诸如重叠的包或过大的包载荷。借由这些手段,该攻击可以通过TCP/IP协议栈中分片重组代码中的bug来瘫痪各种不同的操作系统。(此段摘自维基百科中文,实现方式可参考上死亡之Ping)

UDP洪水

UDP是一种无连接协议,当数据包通过 UDP 发送时,所有的数据包在发送和接收

最低0.47元/天 解锁文章
Jinmindong
关注
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来博友共勉,希望您们喜欢,起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您们喜欢,起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另个主题——Cracer教程,第篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
次真实的DDoS攻击防御实战
Nikloas
10-01 1012
摘要:次真实的DDoS攻击防御实战标签:DoS攻击 第轮进攻: 时间:下午15点30左右 突然发现公司的web server无法访问,尝试远程登录,无法连接,呼叫idc重启服务器。启动后立即登录察看,发现攻击还在继续,并且apache所有230个进程全部处于工作状态。由于服务器较老,内存只有512m,于是系统开始用swap,系统进入停顿状态。于是杀掉所有h
记录DDos攻击实战
大飞笔记(www.it100.site)
09-24 3400
今天在查看我的服务器的监控时发现,在昨晚11点的时候访问量突然增大,但是百度统计的访问量并没有提高,说明并不是访问了我埋了百度统计的正常页面。 感觉到异常情况后,我从服务器上拔下来访问日志,果然,发现个101.249.54.165的ip在对我的网站进行ddos攻击,攻击模型也很简单,就是随机请求堆乱七八糟的页面,消耗我网站的带宽,然后让网站延迟加大。如下图所示 用kibana导入...
DDoS攻击基础
qq_41534252的博客
05-01 522
DDoS攻击是指攻击者通过大量肉鸡主机协同攻击,向目标服务器发送海量请求流量,造成网络拥堵,使得正常用户无法访问目标服务。DDoS攻击按照攻击方式分为:带宽攻击、连接攻击和应用层攻击。其中,带宽攻击主要是利用攻击者控制的大量主机向目标服务器发送海量流量,消耗目标服务器的带宽资源,从而使服务不可用。连接攻击则是利用TCP连接请求耗尽目标服务器的TCP连接资源,使其无法处理正常的连接请求。应用层攻击则会在后台执行大量的资源密集型操作,消耗目标服务器的CPU、内存等资源,从而使其无法正常提供服务。
文秒懂什么是DDoS攻击(非常详细),零基础入门到精通,看这篇就够了
2302_76672693的博客
12-23 3795
文秒懂什么是DDoS攻击(非常详细),零基础入门到精通,看这篇就够了
DDoS渗透攻防实战(三):ip黑白名单防火墙frdev的原理实现
m0_74131821的博客
04-16 449
在上篇文章​ 《DDoS渗透攻防实战(二):CC攻击工具实现防御理论》中,笔者阐述了个防御状态机,它可用来抵御来自应用层的DDoS攻击,但是该状态机依赖个能应对大量条目快速增删的ip黑白名单防火墙
实战录 | 起唠唠那些常见的DDoS攻击
cloudguarder的博客
09-23 2688
实战录》导语 云端卫士《实战录》栏目定期会向粉丝朋友们分享些在开发运维中的经验和技巧,希望对于关注我们的朋友有所裨益。本期分享人为云端卫士系统架构师高鹏,将带来常见的DDoS的分享。 DDoS(Distributed Denial of Service:分布式拒绝服务)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对个或多个目标发动DDoS攻击,从而成倍
【教程】如何DDOS攻击
Lan_yang_yang_gg的博客
10-31 5773
中华人民共和国刑法》第二百八十六条【破坏计算机信息系统罪;网络服务渎职罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第款的规定处罚。
DDoS攻击应急响应实战
Elite的博客
04-29 1829
次正常巡视站点时,发现网站加载漫长,且到最后显示无响应,随后紧急查看该服务器下其他站点,情况均是如此于是快速登陆腾讯云服务器控制台,发现情况如下发现服务器遭到DDoS攻击
()网站DDOS攻击防护实战老男孩经验心得分享
weixin_30466421的博客
01-09 282
网站DDOS攻击防护实战老男孩经验心得分享 原文:http://blog.51cto.com/oldboy/845349 转载于:https://www.cnblogs.com/liujiacai/p/8251640.html
次对抗大规模DDoS的真实经历,DDoS防御实战
weixin_67757219的博客
01-11 296
调查httpd日志,发现来自四面八方的IP在测验login.php,可是它给错了url,那里没有login.php,其他日志基本正常,除limit RST ....之类较多,因为在进犯中连接数很大,出现该日志也属正常。,因为切httpd进程都被发动,并且留下日志,并且依据抓包记录,每个地址都有完整的三次握手,所以断定,切进犯源都是实在存在的,不是虚伪的IP。因为有了前次进犯经历,我开端留意调查web server的状况,刚好17点50分,机器load急剧升高,基本能够断定,又轮进犯开端。
DoS,DDoS基础
一颗西瓜的博客
08-04 523
1.DoS(DenialOfService):DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。 2.DDoS(DistrubutedDenialOfService):攻击者简单利用工具集合许多的网络带宽来同时对同个目标发动大量的攻击请求。 二.常见攻击类型分析
网络安全 - DDoS 攻击原理 + 实验
z339521的博客
06-14 7176
DDoSDDoS(Distributed Denial of Service,分布式拒绝服务)攻击是种通过多个计算机系统同时向目标系统发送大量请求,消耗其资源,使其无法正常服务的攻击方式。DDoS 攻击通常利用受感染的僵尸网络(botnet),由攻击者远程控制多个受感染的计算机同时发起攻击。
什么是DDoS攻击?DDoS攻击的原理是什么?(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
2401_84215240的博客
02-13 3983
2022年游戏公司DDoS攻击事件:在2022年,某知名游戏公司的服务器受到了DDoS攻击的严重影响,导致游戏服务中断,给用户带来了极大的不便。近年来,随着网络技术的普及和攻击工具的易得性,DDoS攻击的频率和规模都在不断上升,给企业和个人带来了严重的损失。第三次握手ACK(即确认字符(Acknowledge character)包):客户端收到服务器的SYN-ACK数据包后,会发送个带有ACK(确认)标志的数据包给服务器,确认收到服务器的SYN-ACK数据包。”的小纸条给网站服务器。
DDoS 攻击防护(二):DDoS 防护购买和使用入门指南,DDoS 防护服务有哪些应用场景?
白鹿第一帅的 优快云 博客
08-18 2839
DDoS 攻击是使得用户电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。针对 DDoS 攻击,华为云提供多种安全防护方案,DDoS 原生高级防护和 DDoS 高防可为用户提供全面海量的 DDoS 防护服务。在本文中我们将接着《DDoS 攻击防护():如何识别 DDoS 攻击?DDoS 防护 ADS 服务有哪些?》的内容给大家介绍如何购买和使用 DDoS 高防和 DDoS 原生高级防护,并带大家了解 DDoS 高防和 DDoS 原生高级防护应用场景。
网络安全-DoSDDoS攻击原理(TCP、UDP、CC攻击等)防御
关注网络安全、云原生安全
08-29 6515
Dos 简介 DoS,是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDos DDOS,是Distributed Denial of Service的简称,即分布式拒绝服务,分布式拒绝服务攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 相关事件 Github DDos事件 迄今为止
【网安】DDoS攻击:方法、影响防御策略
定期分享我的发现和想法,感谢你的陪伴和支持
03-23 7699
在数字化时代,网络安全已成为每个在线实体的首要关注点。DDoS攻击,或分布式拒绝服务(Distributed Denial of Service)攻击,是种常见而又复杂的网络攻击方式,它利用被控制的网络设备向目标发送海量请求,导致服务不可用。本文将探讨DDoS攻击的实施方法、影响以及防御措施。
DDoS攻击防御策略解析:原理应对方法
DDoS攻击防御技术是现代网络安全领域中的关键课题,它源自于1996年最初的DoS(拒绝服务攻击)概念,随着互联网技术的发展,分布式拒绝服务攻击(DDoS)作为种更为强大的攻击手段逐渐兴起。DDoS攻击的本质是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值