浅谈网络哈希洪水攻击DDOS及其防御方法

最新推荐文章于 2024-09-16 09:36:19 发布
最新推荐文章于 2024-09-16 09:36:19 发布
阅读量382 收藏 10
点赞数 11
文章标签: 网络 哈希算法 ddos python 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80187653/article/details/135391147
版权

哈希洪水攻击是一种拒绝服务攻击,只要黑客找到攻击面,就可以轻松得让整个服务器陷入瘫痪。

哈希洪水攻击原理
我们知道,在常用的数据结构里,有些数据结构的“平均运行时间”和“最差运行时间”差得很多,比如哈希表。

如果想连续插入多个元素到哈希表中,假定这些元素的键很少出现相同的哈希值,平均运行时间较少,但如果频繁出现相同的哈希值,所需要的时间就会成倍的增加。523a7797ebe443fbb78b4163bcdf3ad0.png

 哈希洪水攻击原理

我们知道,在常用的数据结构里,有些数据结构的“平均运行时间”和“最差运行时间”差得很多,比如哈希表。

 

如果想连续插入多个元素到哈希表中,假定这些元素的键很少出现相同的哈希值,平均运行时间较少,但如果频繁出现相同的哈希值,所需要的时间就会成倍的增加。

 

 

 

 

 

 

基于这一现象,有人突发奇想,既然“最差运行时间”和“平均运行时间”可以差距那么大,我们是不是可以找到一种方法,使该算法一直使用最差运行时间运行,进而占用大量服务器资源,以最小的代价促使服务器瘫痪?

 

还真可以实现!

 

2011年有人曾经做过一次实验,攻击一台基于Java(Tomcat)的服务器时,只需要6kb/s的流量,就可以

最低0.47元/天 解锁文章
遥遥领先0316
关注
NISP
极光时流
07-21 2785
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
什么是哈希洪水攻击(Hash-Flooding Attack)?
qq_35656655的博客
07-19 1366
如果一名程序员想要接触信息安全的话,哈希洪水攻击我是一定会重点圈出来的。一方面是因为它的原理非常简单,只要掌握一点数据结构方面的基本知识就能理解;另一方面是因为,它是我入坑以来对我启发最大的技术之一,从中不仅可以学到一项具体的攻击技术,还可以看到“软件开发从业人员”和“信息安全从业人员”之间决定性的分野。 比较遗憾的是,国内互联网上真正搞懂这项攻击的人不多。虽然有几篇不错的文章讲清了它的攻击原理,但他们给出的防御手段也不过是“限制参数个数”、“禁止不明用户提交数据”之类的东西,无法从根本上解决哈希洪水..
网络安全相关题
龙大
05-22 2011
防火墙是一种网络安全设备,监控控制流量,根据预定义规则进行访问控制,阻止未授权网络攻击工作原理:根据预定义规则对网络数据包进行检查过滤,过滤规则包括源地址、目的地址、端口号、网络协议等进行决策。允许或是阻止特定类型数据包通过常见部署方式:网络层防火墙、主机防火墙、云防火墙入侵检测系统IDS,监控和检测系统中存在的异常活动和行为,分析日志和系统事件,生成警告入侵防御系统IPS,具备主动响应能力,主动阻止入侵行为IDS用于监测和告警, IPS是主动防御和应对能力。
NISP一级备考知识总结之信息安全概述、信息安全基础 (1)
baimao__Ch的博客
07-30 640
信息奠基人香农认为:信息是用来消除随即不确定性的东西信息是事务运动状态或存在方式的不确定性的描述信息是具体的,并且可以被人(生物,机器等)所感知、提取、识别,可以被传递、存储、变换、处理、显示、检索、利用信息来源于物质,又不是物质本身;他是从物质的运动中产生出来,又可以脱离源物质而寄生于媒体物质,相对独立地存在信息的功能:反映事物内部属性、状态、结构、相互联系以及与外部环境的互动关系,减少事务的不确定性信息的表达:信息本身是无形的,借助于信息媒体以多种形式存在或传播。
秋招复习之系统设计
羽扬 -- YYDCYY
07-31 310
6.1系统设计基础 一、性能 二、伸缩性 三、扩展性 四、可用性 性能指标: 1. 响应时间 2. 吞吐量 3. 并发用户数 性能优化 : 1. 集群 2. 缓存 3. 异步 伸缩性与性能, 实现伸缩性 实现可扩展主要有两种方式 保证可用性方式 : 冗余, 监控, 服务降级 一、性能 性能指标 1. 响应时间 指某个请求从发出到接收到响应消耗的时间。 在对响应时间进行测试时,通常采用重复请求方...
Java面试所需的知识
Tona_ZM的博客
11-15 2806
目录 1. 计算机网络 (1)网络7层架构 (2)TCP/IP原理 (3)HTTP原理 (4)加密算法 2. 数据结构 3. 算法 (1) Java算法 (2)海量数据处理 4. 操作系统 5. MySQL数据库 1、事务 2、数据库结构和锁 3、索引 4、情景题、优化题 5、琐碎知识 6、视图 7、存储过程和触发器 8、约束 6. Redis数据库...
c/c++成长之捷径
明月松间照,清泉石上流!
10-15 6945
c++成长之路不再迷茫!           不知不觉中进入计算机行业已有多个年头了,回首往事依然历历在目。今天我把我这段时间收集的书籍资料以及实例源码帖出来(部分资料太大了放不上去,理解下),与大家一起分享,我想其中的一些资料对大家会有帮助,并且我希望这些资料以及实例源码能对大家有一定的提升作用。帮助初学者快速进入VC++并且能融会贯通,那么我的目的也就达到了。 首先推荐的视频教
c/c++成长之捷径 C/C++学习资料大全
Windeal
05-31 9761
socket协议 三次握手与结束连接 客户端代码: #include #include #include //for bzero #include //for socketaddr_in #include #include #include #define PORT 5050 //端口号 #define MAXLEN_FOR_DATA
基于虚拟散列安全访问路径VHSAP的云计算路由平台防御DDoS攻击方法.pdf
07-21
本文介绍了一种基于虚拟散列安全访问路径(VHSAP)的云计算路由平台防御DDoS攻击方法,该方法通过对云计算路由策略进行研究,提出了一种新思路来防御DDoS攻击。 首先,DDoS攻击主要通过向目标发送大量看似合法的...
smallcode.rar_MATLAB哈希_哈希 检索_哈希方法_哈希检索_迭代量化哈希
07-14
在这个名为"smallcode.rar"的压缩包中,包含的是关于MATLAB实现的哈希方法,特别是针对哈希检索和迭代量化哈希的代码示例。 哈希(Hash)是一种将任意长度的输入(也叫做预映射pre-image)通过一个函数转换成固定...
基于虚拟散列安全访问路径VHSAP的云计算路由平台防御DDoS攻击方法
02-09
基于虚拟散列安全访问路径(VHSAP)的云计算路由平台防御DDoS攻击方法,是一项针对分布式拒绝服务攻击(DDoS)的云环境下的防御技术研究。DDoS攻击是一种常见的网络攻击方式,其特点是通过控制多台受感染的计算机(即...
Java-网络
2301_81543552的博客
09-14 718
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
4.网络编程
weixin_45476535的博客
09-14 523
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 225
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
网络工程师学习笔记——网络互连与互联网
2301_77279557的博客
09-14 833
网络互连相关技术
WireShark分析localhost包
ngczx的博客
09-11 732
WireShark分析localhost包
【计算机网络 - 基础问题】每日 3 题(七)
最新发布
Newin2020的博客
09-16 1080
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值