DOS攻击总结

最新推荐文章于 2024-03-06 20:00:20 发布
最新推荐文章于 2024-03-06 20:00:20 发布
阅读量2.7k 收藏 7
点赞数 1
分类专栏: DOS攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cassie_Yan/article/details/73302706
版权

1.什么是DOS攻击

DOS:Denial,拒绝服务的缩写,让目标机器停止提供服务或者资源的访问

2.  通过理解TCP协议,以及连接过程,要对SERVER实施拒绝服务攻击,实质上的方式是有两个:

(1)迫使服务器的缓冲区满,不接收新的请求;

(2)使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接;

这是DOS攻击实施的基本思想,具体实现有这样的方法:

1. SYN  FLOOD

利用服务器的连接缓冲区,利用特殊的程序,设置TCP的Header,向服务器端不断成倍的发送只有SYN标志的TCP连接请求。当服务器接收的时候,都认为是没有建立起来的连接请求,于是为这些请求建立会话,排到缓冲区队列中

 

如果SYN请求超过了服务器能够容纳的限度,缓冲区队列满,那么服务器就不再接收新的请求了。其他合法用户的连接都被拒绝掉,可以持续你的SYN请求发送,直到缓冲区中都是你的只有SYN标记的请求

 

2. IP欺骗DOS攻击

这种攻击利用RST位来实现,假设现在有一个合法用户(127.0.0.1)已经和服务器建立了正常的连接,攻击者构造攻击的TCP数据,伪装自己的IP为127.0.0.1,并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据之后,认为从127.0.0.1发送的连接有错误,就会清空缓冲区中建立好的连接。这时,如果合法用户127.0.0.1再发送合法数据,服务器就已经没有这样的连接了,该用户就必须重新开始建立连接。

攻击时,伪造大量的IP地址,向目标发送RST数据,使服务器不对合法用户服务;

 

3. 带宽DOS攻击

如果你的连接带宽足够大而服务器又不是很大,你可以发送请求,来消耗服务器的缓冲区消耗服务器的带宽。

4. 自身消耗的DOS攻击

这种DOS攻击就是把请求客户端IP和端口弄成主机的IP端口相同,发送给主机。使得主机给自己发送TCP请求和连接。这种主机的漏洞会很快的把资源消耗光,直接导致宕机

5. 塞满服务器的硬盘

通常如果服务器可以没有限制的执行写操作,那么都能成为塞满硬盘造成DOS攻击的途径。如:发送垃圾邮件,破坏者可以发送大量的垃圾邮件,这些邮件可能都塞在一个邮件队列中,直到邮箱被撑破或者把硬盘塞满。

Cassie_Yan
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分布式 DoS 攻击 综述
07-29
分布式拒绝服务攻击一直是网络安全领域的研究难点.本文在进一步分析分布式拒绝服务攻击的危害 及其原因的基础上,重点综述了2005...通过分析它们的优缺点,总结出可部署的解决方案的特点,并对今 后的研究进行了展望.
Dos攻击
DrankWater的博客
02-11 1149
Dos攻击 拒绝服务攻击(英语:denial-of-service attack,简称DoS攻击)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。DDoS攻击可以具体分成两种形式:带宽消耗型以及资源消耗型。它们都是透过大量合法或伪造的请求占用大量网络以及器材资源,以达到瘫痪网络以及系统的目的。 宽带消耗型攻击 DDoS宽带消...
Dos攻击实操
wutiangui的博客
05-26 659
hping3、Wireshark抓包工具、Kali和win7同网段主机。hping3 -a 虚假源IP --icmp --flood 目标IP。hping3 -a 随机IP -S --flood -V 目标IP。使用抓包工具可以发现同一时间明显出现大量的请求,最后导致系统崩溃。作用和前面几个一样,都是在消耗内存和CPU,最终导致目标系统崩溃。hping3 -S --flood -V 目标IP。这个使用虚假的IP只有去没有回的了,完全占用流量了。5.虚假IP发送ICMP。靶机CPU占用率100%
网安快速入门(二)dos介绍及常用的dos指令(小白轻喷)
ch225的博客
03-06 1106
度娘是这么说的:DOS是英文Disk Operating System的缩写,意思是“磁盘操作系统DOS是个人计算机上的一类操作系统。从1981年直到1995年的15年间,DOS在IBM PC 兼容机市场中占有举足轻重的地位。当然,用笔者自己的理解方式来理解,就是计算机的后台,一般操作计算机我们可以通过可视化桌面来操作,而后台是非可视化的,这样就可以通过各种命令来代替鼠标执行操作,进而达到高端大气上档次的目的0^0。玩笑归玩笑,通过计算机后台我们也可以去做一些可视化桌面做不到的东西,话不多说,进入正题!
网络攻击总结
dwj_daiwenjie的博客
05-05 685
1.什么是DOS攻击   首先注意这里是DOS(Denial Of Service)攻击,并非DoS。DoS是微软早期的系统版本。   DoS即Denial Of Service,拒绝服务的缩写。DoS是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括...
DoS与DdoS攻防分析——其他拒绝服务攻击攻防总结
温柔小薛的博客
05-13 813
其他拒绝服务攻击攻防总结 哈哈哈虽然明儿考试但是!!!一天我不写博客真滴睡不香! 而且DoS留下一个小尾巴心里不舒服,今儿感觉复习差不多,就抽点时间把这个课听完了,这里的代码很多错,没有改完,之后做实验再回来改,留个小坑 Kali自带拒绝服务攻击工具 Hping3 几乎可以定制发送任何TCP/IP数据包,用于测试FW、端口扫描、性能测试 Syn Flood 攻击 -hping3 -c 1000 -d 120 -S -w 64 -p 80 - -flood - -rand-source 1.1.1.1
dos,ddos,攻击实验
qq_46258964的博客
06-14 4030
攻击简介: dos-------------------拒绝服务攻击 ddos------------------分布式拒绝服务攻击 总而原支就是让别人的电脑和服务器不能正常使用, 实验环境: kali一台------------------------------ 2.win7一台
DDOS攻击总结
qq_44392499的博客
04-10 3407
文章目录1. DOS攻击1.1 概述1.2dos攻击防御1. 2.1 IP黑名单1.2.2 拼资源2. DDOS攻击2.1 概述ICMP 洪水UPD洪水伪造IP地址反射攻击放大攻击DNS攻击TCP 洪水SYN 洪水RST洪水攻击HTTP 洪水应对方式路由器过滤ipCDN分发流量清洗设备 1. DOS攻击 1.1 概述 dos攻击,拒绝服务攻击。 简单来讲就是你开了一家店,雇了个服务员;有一个顾客进来点菜,你安排了一个服务员去接待给他递菜单、倒水、问他要吃点啥,然后他溜了;随后他又来了,你又安排了服务员进行了
DOS攻击实验
qq_20381661的专栏
04-12 3720
一、实验内容 (一)死亡之ping 1.在Win2003主机(10.10.10.130)上对WinXP主机(192.168.10.128)进行死亡之ping。 使用命令为:ping -l 65500 192.168.10.128 -t,抓包结果如下: (二)利用hping3实现DOS攻击 1.在kali主机上对WinXP主机(192.168.10.128)进行洪泛攻击,使用命令为:hping3 -S 192.168.10.128 -a 10.10.10.128 -p 22 –flood,使..
DoS及攻击方法详解
weixin_43211186的博客
06-21 8180
DoS(Denial of Service) DoS又被称为拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务,最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。
典型的DOS攻击技术
weixin_42374938的博客
08-15 1542
Teardrop攻击又叫泪滴攻击也被称为分片攻击,它是一种典型的利用TCP/IP协议的问题进行拒绝服务攻击的方式,是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包,未来路能在到达目标主机后进行数据重组,IP包的TCP首部中包含有分片识别号、偏移量、数据长度、标志位的信息,说明了该分段是原数据的哪一段,这样,目标主机在收到数据后,就能根据首部中的信息将各分片重新组合还原为数据。假设采取IP欺骗的攻击主机为X,它的攻击目标是主机A,并且主机A信任主机B,那么。...
目下一代网络中DoS攻击及其防御机制
05-04
本文首先分析下一代网络面临的DoS攻击威胁,指出了进行NGN中 DoS检测防御机制研究的必要性,并对DoS攻击的技术发展作了简单的概 括。接着对NGN中特有的DoS攻击做了详细的分类介绍,具体介绍了一 些常见的DoS攻击手段...
网站反爬虫和DOS攻击的利器 limiter.zip
07-19
早年的JavaEye网站曾经深受DOS攻击和爬虫海量抓取造成的负载过高的困扰,项目作者曾经和这个问题进行了为期几年不懈的斗争,并且在总结几年斗争经验后写了一篇总结性博客文章:互联网网站的反爬虫策略浅析 。...
DoS和DDoS的攻击方法解析教你如何攻防
05-10
DoS和DDoS的攻击方法解析教你如何攻防
网络攻击分类及简要防御说明
02-16
自己总结的一些东西,方便网络安全入门者。
实验-三、数据库安全性(目的、要求和模板).doc
04-24
实验-三、数据库安全性(目的、要求和模板).doc
基于Docker搭建K8s集群离线包
04-24
基于Docker搭建K8s集群离线包,包含部署时所需的全部文件,可在内网环境中使用,K8s为1.23.0版本,docker为20.10.9-3版本
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip
最新发布
04-24
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行!基于springboot+vue实现的求
基于Android系统Api封装常用工具类.zip
04-24
基于Android系统Api封装常用工具类.zip
arp欺骗和断网攻击区别
07-27
ARP欺骗(Address Resolution Protocol spoofing)和断网攻击是两种不同类型的网络攻击。 ARP欺骗是一种利用ARP协议的漏洞来欺骗网络中其他设备的攻击方式。在一个以太网中,设备通过ARP协议将IP地址映射到MAC地址,以便进行通信。攻击者可以发送伪造的ARP响应消息,将自己的MAC地址与目标IP地址进行映射,从而欺骗网络中的其他设备将数据发送到攻击者的设备上。这样,攻击者可以窃取通信数据、进行中间人攻击等。 断网攻击是一种使目标设备无法正常访问网络的攻击方式。攻击者可以通过多种手段实现断网攻击,比如发送大量无效数据包、使用网络拥塞、发起拒绝服务(DoS)攻击等。这些攻击会导致目标设备无法正常接收或发送网络数据,从而使其与网络断开连接。 总结来说,ARP欺骗是一种通过欺骗其他设备来窃取通信数据的攻击方式,而断网攻击是一种通过各种手段使目标设备与网络断开连接的攻击方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值