DDoS技术鉴赏

已于 2022-06-15 21:57:05 修改
阅读量559 收藏 1
点赞数
文章标签: 网络 tcp/ip 网络协议
于 2022-06-14 16:33:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FengGu946/article/details/125281026
版权

DDoS技术鉴赏

DoS:Deniaal of Service(拒绝服务)

  • 即通过占用网络服务的资源让它应接不暇,从而拒绝正常的业务流量的一种网络攻击方式

DDoS:Distributed Deniaal of Service(分布式拒绝服务)

  • DoS的分布式版本,俗称群殴
僵尸网络
  • 发起攻击的网络成为僵尸网络,每个僵尸可以是电脑、手机、服务器
  • 木马、蠕虫、后面等恶意软件感染设备,形成僵尸网络
  • 通过某些渠道花钱购买僵尸网络
ICMP洪水
  • 从网络层向目标服务器发送大量ip协议数据包,以达到消耗对方网络带宽,比如ping攻击,ping能产生ICMP协议包,本质上还是ip包。
UDP洪水
  • 和ICMP一样的思路,但是会暴露IP地址,通常攻击者会伪造IP地址
反射攻击

  1. 攻击者把数据的发件地址改为目标ip,收件地址为第三方,然后攻击者吧数据发送给第三方后,回复数据就会涌入发件地址即目标地址,第三方机器成为反射器

  2. 放大攻击
    通过请求DNS服务器能够返回一个放大50倍的数据,放大反射攻击可谓四两拨二十斤

  3. 基于TCP协议的SYN洪水,发送者发送SYN不回答,被害者也会不断像发送者返回SYN+ACK

RST洪水
  • 基于TCP协议,一方如果发送了RST数据着会切断连接,这样攻击者就伪造IP进行发送RST到目标服务器,进行盲打,一旦IP匹配和正常用户匹配到,就能切断,如果对方在玩游戏就能干扰正常游戏
http洪水
  • 借助代理主机得到不同的真实IP发起攻击,适合资金充足的组织,比如:哔哩哔哩关键词搜索,这是带具体业务,服务器收到请求后会进行像数据库查询的io操作,因此这样的攻击手法会对目标产生大量消耗

TCP/IP协议

应用层

  • HTTP协议:规定格式

传输层

  • 规定数据传输方式

  1. TCP协议

    三次握手:为了传输前没有搞错对象

     太史慈:谁是孙策
 孙策:你是何人
 太史慈:我是东莱太史慈,前来捉拿孙策
 孙策:你就是太史慈,我正要会你
 太史慈:你是何人
 孙策:我是孙策

  2. UDP协议

    直接投递数据,不用管对方是否收到
    不可靠,可能丢失

网络层

  • 规定通信双方地址的编码规则
    • IP协议
      • 各个设备有它的IP地址

子网层(链路层)

  • 信息传递的物理载体
    • 以太网
    • 卫星网

传统邮递

写信:约定格式(理解应用层)
   称呼:
      内容内容内容内容内容内容内容内容内容内容
      内容内容内容内容内容内容内容内容内容内容
      此致敬礼!
        				        	署名
        					    	日期
盖红戳,夹鸡毛(理解传输层)
  • 加急回复
  • 特快寄件
信封(理解网络层)
  • 发件地址
  • 收件地址
邮局(理解链路层)
  • 邮局根据投递地址将信件送往目的地
易 尘
关注
DDos攻击防范技术.docx
09-06
DDoS 攻击防范技术 DDoS(Distributed Denial of Service)攻击是一种常见的网络攻击,它通过大量的虚拟机或僵尸网络对目标服务器或网络进行攻击,导致服务器或网络瘫痪。因此,DDoS 攻击防范技术网络安全中非常...
TCP三次握手DDOS攻击原理
君之剑的专栏
03-30 906
转自:http://babyhe.blog.51cto.com/1104064/275296在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。     第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;     第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN
分布式拒绝服务攻击(DDoS)原理及防范 TCP三次握手
cnrandy 的专栏
08-20 1957
分布式拒绝服务攻击(DDoS)原理及防范1分布式拒绝服务攻击(DDoS)原理及防范2分布式拒绝服务攻击(DDoS)原理及防范3分布式拒绝服务攻击(DDoS)原理及防范4 Syn Flood原理 - 三次握手  Syn Flood利用了TCP/IP协议的固有漏洞。面向连接的TCP三次握手是Syn Flood存在的基础。  TCP连接的三次握手 图二 TCP三次握手   如
什么是DDoS攻击?DDoS攻击的原理是什么?(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-04 5696
2022年游戏公司DDoS攻击事件:在2022年,某知名游戏公司的服务器受到了DDoS攻击的严重影响,导致游戏服务中断,给用户带来了极大的不便。近年来,随着网络技术的普及和攻击工具的易得性,DDoS攻击的频率和规模都在不断上升,给企业和个人带来了严重的损失。第三次握手ACK(即确认字符(Acknowledge character)包):客户端收到服务器的SYN-ACK数据包后,会发送一个带有ACK(确认)标志的数据包给服务器,确认收到服务器的SYN-ACK数据包。”的小纸条给网站服务器。
[网络编程] 同步洪流攻击(TCP SYN FLOOD),ddos攻击的原理和预防
ykun089的博客
05-28 2262
TCP SYN fllod是一种DDos攻击,它利用TCP三次握手的机理,在其中做文章消耗服务端系统资源,从而导致服务端出现反应迟钝。实际上,这种攻击会快速发送TCP链接请求,这个速度快过了服务端系统的处理速度,进而导致网络的饱和,正常用户无法享受服务。
DDOS攻击原理与TCP三次握手
weixin_45754572的博客
01-03 521
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服...
安全-DDOS介绍及攻击防御原理说明
wangtd的博客
05-22 4694
DDoS攻击(Distributed Denial-of-Service attack)是指利用多台主机对目标服务器发起大量的请求,从而使其无法处理正常的网络流量并导致服务不可用。这些请求通常是恶意的、占用大量带宽的和重复的,导致服务器在瞬间被过载,无法响应真正的客户端请求。DDoS攻击可以通过各种手段进行,如利用僵尸网络、利用漏洞发起攻击或伪造IP地址等。它不仅给网站运营者和用户带来影响,而且可能会导致公司损失巨额资金。 DDOS攻击包括不限于上述的攻击类型。近几年,DDoS攻击的规模、频率和影响
DDoS攻击对技术
03-21
DDoS攻击对技术 DDoS攻击对技术 DDoS攻击对技术
DDos攻击及防护技术
02-09
全面讲述DDOS的原理及防护技术
基于SDN技术DDoS防御系统简析.pdf
03-23
### 基于SDN技术DDoS防御系统简析 #### 一、引言 随着互联网技术的飞速发展及广泛应用,网络安全问题日益凸显,其中分布式拒绝服务(DDoS)攻击尤为突出。DDoS攻击不仅能够导致目标系统的服务中断,还可能带来...
DDOS攻击
无痕的博客
07-24 897
拒绝服务攻击
攻击技术DD0S攻击
11-10
04_常见的攻击技术介绍——DDoS攻击.ppt
网络安全之—DDoS攻击】
m0_37922995的博客
07-07 5074
DDoS的防护是个系统工程,想仅仅依靠某种系统或产品防住DDoS是不现实的,可以肯定的说,完全杜绝DDoS目前是不可能的,但通过适当的措施抵御大多数的DDoS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDoS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDoS攻击。同时也能够更好地协调进攻,因为攻击执行器的数目太多,同时由一个系统来发布命令会造成控制系统的网络阻塞,影响攻击的突然性和协同性。
DDoS攻击
weixin_45042852的博客
11-02 5844
DDoS攻击(Distributed denial of service),分布式拒绝服务,拒绝服务是指攻击者向互联网上的某个服务器不停发送大量分组,使该服务无法提供正常服务,甚至完全瘫痪,若攻击者组织成百上千个协作的同伴(或计算机),从不同位置同时提出服务请求,直到服务无法访问,这就是“分布式”。而发起攻击的网络称为僵尸网络(BotNet),每个僵尸可以是一台个人电脑,可以是一台服务器,甚至可以是一台智能手机,而为了得到这样一个僵尸网络,利用木马、蠕虫、后台等恶意程序感染大量设备,形成大量网络。历史上第一
带你破解DDOS攻击的原理
xnxqwzy的博客
12-31 947
DDOS 又称为分布式拒绝服务,全称是 Distributed Denial of Service。DDOS 本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里的房间是有固定的数量的,比如一个酒店有 50 个房间,当 50 个房间都住满人之后,再有新的用户想住进来,就必须要等之前入住的用户先出去。如果入住的用户一直不出去,那么酒店就无法迎接新的用户,导致酒店负荷过载,这种情况就是 “拒绝服务”。如果想继续提供资源,那么酒店应该提升自己的资源量,服务器也是同样的道理。
DDoS介绍
因上努力,果上随缘。但行好事,莫问前程。
08-08 4933
该攻击具有破坏性,并且对许多主要站点造成了破坏,这些站点包括Airbnb,Netflix,PayPal,Visa,亚马逊,纽约时报,Reddit和GitHub。幸运的是,Dyn能够在一天内解决攻击,但从未发现攻击的动机。DDOS攻击由于容易实施、难以防范、难以追踪等而成为最难解决的网络安全问题之一,给网络社会带来了极大的危害(网吧流行的时候,就有老板找人DDos攻击对门的网吧)。前一类工具通常是“压力源”,宣称的用途是帮助安全研究人员和网络工程师对自己的网络进行压力测试,但也可用来发动真正的攻击。...
[网络] TCP协议中的三次握手是什么?利用3次握手的SYN Flood DDOS攻击知道吗?
ToraNe的博客
11-28 1182
协议的设计者并不是神,它们能提供某项特性的同时,也一定需要额外的元信息,这些额外的元信息通常需要在两个通信组件中做数据同步,这个同步的过程被称为握手(handshake)。理解了这一点,笔者相信咱们再去理解其他网络协议的握手处理时,就能把握住其最主要的目的,能够更好更快速地理解协议设计者为什么设计。
什么是DDoS攻击?DDoS攻击的原理是什么?
junge_sys的博客
05-05 2143
总之,DDoS攻击已成为网络安全领域的一大顽疾,由于其技术门槛相对较低,使得这种攻击方式愈发猖獗。面对其带来的巨大危害,无论是企业还是个人,都不能掉以轻心。我们需要加强安全意识,采取有效的防护措施,包括增强服务器和网络的安全性能、使用高效的安全设备和软件、建立完善的应急响应机制等。同时,政府和社会各界也应加大打击网络犯罪的力度,共同维护网络空间的安全与稳定。只有这样,我们才能确保网络环境的安全可靠,让信息化时代真正造福于每一个人。
什么是ddos攻击,如何低成本防御ddos攻击?
A1_3_9_7的博客
12-25 1884
DDoS是Distributed Denial of Service的缩写,即分布式拒绝服务。
DDoS攻击与防御技术详解
"信息网络攻防技术.ppt - 高见教授讲解的关于DDoS攻击与防御技术的课程,涵盖了DDoS攻击的定义、常见方式、治理与缓解措施。" DDoS攻击,全称为分布式拒绝服务攻击,是通过利用多台计算机作为攻击平台,向目标系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值