云网通信-CSDN博客

原创 Web攻击之CC攻击

CC攻击全程（Challenge Collapsar），是DDoS攻击的一种，CC攻击的目标是应用层攻击的主要手段之一，借助代理服务器生成指向目标系统的合法请求，实现伪装的DDoS，它通常难以追踪，因为许多免费代理服务器支持匿名模式。成本低、威力打，80%的DDoS攻击都是CC攻击。

2024-08-20 20:11:18 1294

原创 Web应用防火墙（WAF）

WAF，即Web应用防火墙（Web Application Firewall），是一种专门保护Web应用程序免受恶意攻击和漏洞利用的网络安全设备或服务。WAF通过监控、过滤和阻止对Web应用程序的恶意请求来提供安全保护，能够识别和拦截多种类型的攻击，例如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）等。

2024-08-20 20:02:06 2048

原创常见DDoS攻击之零日漏洞Zero-day Attacks

零日漏洞（Zero-day vulnerability）是指软件或硬件中存在的、尚未被开发者或供应商知晓或修复的安全缺陷。由于这些漏洞尚未公开，因此也没有可用的补丁或修复程序，这使得它们成为网络攻击者的目标，特别是对于那些寻求利用这些漏洞进行恶意活动的人。

2024-08-19 23:16:35 1372

原创常见DDoS攻击之Application Attacks

应用程序攻击（Application Attacks）是指针对应用程序层面的网络攻击，目的是利用应用程序中的安全漏洞来获取未授权访问、数据泄露或其他恶意行为。

2024-08-19 23:08:53 1248

Slowloris是一种低速瘫痪Web服务器的拒绝服务攻击手段，它通过以极低的速度发送HTTP请求来实施攻击，利用Web Server对并发连接数的限制来实现拒绝服务攻击。攻击者通过持续发送只有部分头部信息的HTTP请求来占用连接资源并阻塞服务器处理新的请求，当服务器的并发连接数达到上限时，它无法接受新的连接请求，导致拒绝服务。Slowloris攻击的工作原理是，攻击者与目标服务器建立HTTP连接，发送一个只包含部分HTTP头部信息的请求，并保持这个连接处于打开状态。

2024-08-18 09:30:00 1270

原创常见DDoS攻击之Fraggle Attack

Fraggle攻击是一种基于UDP协议的网络攻击手段，它通过发送大量伪造的UDP数据包到目标服务器，导致服务器无法正常处理合法用户的请求，实现拒绝服务（DoS）攻击的目的。这种攻击最早由美国安全研究人员发现，其主要特点包括伪造源IP地址、使用随机端口号，并利用TCP协议的超时重传机制，使得伪造的UDP数据包能够持续发送，增加网络拥塞。

2024-08-17 10:55:08 2073

原创常见DDoS攻击之RST flood

RST flood 是一种网络攻击手段，属于TCP协议中的拒绝服务攻击（DoS）的一种形式。在这种攻击中，攻击者发送伪造的TCP RST（Reset）数据包到目标服务器，目的是迫使服务器关闭活跃的TCP连接，从而影响服务的正常运行。这种攻击通常用于中断网络服务，使得合法用户无法访问目标服务器。RST flood 攻击可以是分布式拒绝服务攻击（DDoS）的一部分，攻击者可能利用僵尸网络来放大攻击效果。攻击者通过发送大量的RST数据包，导致服务器资源耗尽，无法处理正常的TCP连接请求。

2024-08-17 10:30:35 1097

原创常见DDoS攻击之ICMP flood

ICMP Flood攻击，也称为Ping Flood攻击，是一种分布式拒绝服务（DDoS）攻击，攻击者利用大量的ICMP Echo请求（通常称为“ping”）来淹没目标设备，导致其无法处理合法的网络流量，从而使得目标服务不可用。这种攻击通常通过使用僵尸网络中的多个设备来放大攻击流量，使得目标的网络连接或处理能力达到饱和，影响正常网络操作。

2024-08-16 09:15:53 1801

原创常见DDoS攻击之UDP flood

UDP Flood攻击是一种常见的网络拒绝服务（DDoS）攻击，它通过向目标服务器发送大量UDP数据包来耗尽其资源，导致正常流量无法得到处理。UDP协议的特性是无连接状态的，这使得攻击者可以轻易地发送伪造源IP地址的UDP包，从而对目标系统进行攻击。攻击者通常会伪造源IP地址，利用UDP协议无连接状态的特性，向目标服务器的随机端口发送大量UDP数据包。当服务器接收到这些数据包时，它会检查是否有应用程序在指定端口上等待接收数据。

2024-08-16 08:58:59 2348

原创常见DDoS攻击之ACK flood

ACK Flood攻击是一种针对TCP连接的DDoS攻击方式，它发生在TCP连接建立之后，攻击者发送大量带有ACK标志位的数据包给目标服务器。这种攻击会使接收端服务器在处理这些数据包时消耗大量资源，因为对于每个收到的ACK数据包，服务器都需要检查其表示的连接是否存在以及状态是否合法，如果发现数据包不合法，如指向的目的端口未开放，则会回应RST包。

2024-08-14 19:48:00 2000

原创常见DDoS攻击之SYN flood攻击

SYN Flood攻击是一种典型的DDoS攻击方式，它利用了TCP协议的三次握手机制。在正常情况下，TCP连接的建立需要经过三次握手：客户端发送SYN报文给服务器以初始化连接，服务器回应SYN-ACK报文，客户端再发送ACK报文以完成连接建立。然而，在SYN Flood攻击中，攻击者发送大量伪造源IP地址的SYN报文给目标服务器，服务器为这些半开放的连接分配资源并等待完成三次握手，但因为源地址是伪造的，服务器收不到预期的ACK报文，导致服务器CPU和内存资源被耗尽，无法处理正常用户的连接请求。

2024-08-14 19:03:19 845

原创 DDoS攻击

分布式拒绝服务（Distributed Denial-of-Service, DDoS）攻击是一种常见网络攻击形式，攻击者通过网络操纵多个计算机系统向目标发送海量请求，使得目标服务器或网络资源过载，无法处理合法用户的正常请求，导致服务中断或质量下降。DDoS攻击的动机多种多样，可能包括政治动机、经济利益、竞争关系或其他形式的不满总结来说，DDoS攻击是一种严重威胁网络服务可用性的攻击方式，它需要通过综合的防御策略和及时的技术更新来应对。随着攻击手段的不断演进，防御措施也需要不断更新以保持有效性。

2024-08-14 18:46:40 2114