DDos攻击原理

VIP文章 已于 2022-03-16 19:55:44 修改
阅读量4.5k 收藏 16
点赞数 2
分类专栏: 华为HCIE认证讲解 文章标签: 网络 安全 华为 网络协议
于 2022-03-11 19:51:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HCIE666CCIE/article/details/123432548
版权

 

DDOS的定义

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。

攻击的方式

网络层DDos攻击

(1)SYN flood攻击

SYN flood攻击主要利用了TCP三次握手过程中的bug,我们知道TCP三次握手过程是要建立连接的双方发送SYN,SYN+ACK,ACK数据包,而当攻击方随意构造源ip去发送SYN包时,服务器返回的SYN+ACK就不能得到应答(因为ip是随意构造的),此时服务器就会尝试重新发送,并且会有至少30s的等待时间,导致资源饱和服务不可用,此攻击属于慢型dos攻击。

(2)UDP flood攻击

由于udp是一种无连接的协议,因此攻击者可以伪造大量的源IP地址去发送udp包,此种攻击属于大流量攻击。正常应用情况下,UDP包双向流量会基本相等,因此在消耗对方资源的时候也在消耗自己的资源。

(3)ICMP flood攻击

此攻击属于大流量攻击,其原理就是不断发送不正常的ICMP包(所谓不正常就是ICMP包内容很大),导致目标带宽被占用,但其本身资源也会被消耗。并且目前很多服务器都是禁ping的(在防火墙在可以屏蔽icmp包),因此这种方式已经落伍。

应用层DDos攻击

(1)CC攻击(Challenge Collapasar)

CC攻击的原理,就是针对消耗资源比较大的页面不断发起不正常的请求,导致资源耗尽。因此在发送CC攻击前,我们需要寻找加载比较慢,消耗资源比较多的网页,比如需要查询数据库的页面、读写硬盘文件的等。通过cc攻击,使用爬虫对某些加载需要消耗大量资源的页面发起http请求。

(2)HTTP POST DOS

原理是在发送HTTP POST包时,指定一个非常大的Content-Length值,然后以极低的速度发包,保持连接不断,导致服务饱和不可用。

DDoS攻击通过大量的请求占用大量网络资源,以达到瘫痪网络的目的。攻击方式可分为以下几种:

  • 通过使网络过载来干扰甚至阻断正常的网络通讯;

  • 通过向服务器提交大量请求,使服务器超负荷;

  • 阻断某一用户访问服务器;

最低0.47元/天 解锁文章
HCIE666CCIE
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DDOS原理
qq_24275877的博客
11-20 1350
DDoS攻击就是利用网络上被攻陷的电脑作为“肉鸡”(关于肉鸡的问题可以移步我的另一篇回答:DDoS 的肉鸡都是哪来的?)然后,通过一定方式组合形成数量庞大的“僵尸网络”,采用一对多的方式进行控制,向目标系统同时提出服务请求,杀伤力很大。DDoS 攻、防对抗多年,从DoS到DDoS,从以流量取胜到以技巧取胜,从单一攻击到混合攻击,攻击手段正不断进化。DDoS攻击有哪些?ICMP FloodICMP(...
DDOS攻击原理
Shelly的博客
03-14 1万+
DDOS攻击 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。 单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。 随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆、万兆、百级级别的网络,这使得DoS攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少。 例如你的攻...
DDoS的攻击流程
dexunjiaqiang的博客
06-09 4220
对于DDoS攻击我们相信许多做网站 、游戏的伙伴不会陌生,但是DDoS攻击是如何发动的,其攻击流程又是怎样的?今天就给大家简单说下。攻击者发动一次DDoS攻击大概需要经过了解攻击目标、攻占傀儡机、发动实际攻击三个主要步骤......
DDoS攻击原理是什么?DDoS攻击原理及防护措施介绍
主题模板站的博客
01-28 365
DDoS的防护是个系统工程,想仅仅依靠某种系统或产品防住DDoS是不现实的,可以肯定的说,完全杜绝DDoS目前是不可能的,但通过适当的措施抵御大多数的DDoS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDoS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDoS攻击。DDoS的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;
DDOS入门介绍(一):DDOS简介
热门推荐
不积跬步,无以至千里;不积小流,无以成江海!
05-27 1万+
定义分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。。攻击的方式DDoS攻击通过大量的请求占用大量网络资源,以达到瘫痪网络的目的。攻
DDoS攻击原理及防御
xiaoweids的博客
07-24 2890
转自:微点阅读 https://www.weidianyuedu.com 随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,它严重威胁着互联网的安全。那么,DDoS攻击原理是什么?下面微点阅读小编就为大家介绍一下相关知识点,我们一起来看看吧!  DDoS攻击原理及防护措施介绍:  一、DDoS攻击的工作原理  1.1 DDoS的定义  DDos的前身
DDoS防御指南
zhci31462的专栏
05-15 913
一、为何要DDOS?    随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络网络服务商长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决
解析JavaScript实现DDoS攻击原理与保护措施
10-20
本文主要对JavaScript实现DDoS攻击原理与保护措施进行介绍,具有一定的参考价值,需要的朋友一起来看下吧
DDoS 攻击原理及防护方法论.pdf
09-01
更为严峻的是:利用 DDoS 攻击手段敲诈勒索已经形成了 一条完整的产业链!并且,攻击者实施成本极低,在网上可以随便搜索到一大堆攻 击脚本、工具工具,对攻击者的技术要求也越来越低。相反的是,专业抗 DDoS 设备的...
浅谈利用JavaScript进行的DDoS攻击原理与防御
10-24
主要介绍了浅谈利用JavaScript进行的DDoS攻击原理与防御,以及介绍了相关的中间人攻击原理,需要的朋友可以参考下
DDoS攻击原理及防护.ppt
09-15
DDoS攻击原理及防护.ppt
DDoS攻击原理是什么
ZhujiServer的博客
10-11 1473
然后,攻击者指示僵尸网络以超出其处理能力的连接请求来压倒受害者的服务器和设备。实施DDoS的动机千差万别,渴望实施这种形式的网络攻击的个人和组织的类型也是如此。一些攻击是由心怀不满的个人和黑客活动家进行的,他们想要关闭公司的服务器只是为了发表声明,通过利用网络弱点来获得乐趣,或者表示不赞成。随着物联网(IoT)的不断普及,在家工作的远程员工数量也在增加,连接到网络的设备数量也将增加。DDoS攻击是指“分布式拒绝服务攻击”,它是一种网络犯罪,攻击者通过互联网流量淹没服务器以阻止用户访问连接的在线服务和站点。
DDoS攻击
weixin_46239998的博客
04-28 387
DDoS攻击
安全-DDOS介绍及攻击防御原理说明
wangtd的博客
05-22 3603
DDoS攻击(Distributed Denial-of-Service attack)是指利用多台主机对目标服务器发起大量的请求,从而使其无法处理正常的网络流量并导致服务不可用。这些请求通常是恶意的、占用大量带宽的和重复的,导致服务器在瞬间被过载,无法响应真正的客户端请求。DDoS攻击可以通过各种手段进行,如利用僵尸网络、利用漏洞发起攻击或伪造IP地址等。它不仅给网站运营者和用户带来影响,而且可能会导致公司损失巨额资金。 DDOS攻击包括不限于上述的攻击类型。近几年,DDoS攻击的规模、频率和影响
DDOS攻击原理(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
leah126的博客
12-25 2574
2.1 DDoS攻击原理DDoS攻击(Distributed Denial of Service Attack,分布式拒绝服务攻击)的前身是DoS攻击(Denial of Service Attack,拒绝服务攻击),是指一种通过各种技术手段导致目标系统进入拒绝服务状态的攻击。DDoS攻击可以看作DoS攻击的Plus版本,它可以将分布在不同地方的多台计算机联合起来形成攻击平台,对一个或多个目标发动攻击,从而产生成倍的拒绝服务攻击的威力。
Ddos攻击原理
qq_42955912的博客
11-12 2279
DDoS攻击原理是什么?随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,它严重威胁着互联网的安全。接下来的文章中小编将会介绍DDoS攻击原理、表现形式以及防御策略。希望对您有所帮助。 DDoS攻击原理及防护措施介绍 一、DDoS攻击的工作原理 1.1 DDoS的定义 DDos的前身 DoS (DenialofService)攻击,其含义是拒绝服务攻击,这种攻击行为
DDoS攻击及防御技术综述
star_yang的博客
08-07 1万+
DDoS攻击及防御技术综述 摘    要: 分布式拒绝服务攻击 (Distributed Denial of Service, DDoS) 是互联网上有严重威胁的攻击方式之一, 难以完全对其进行防御。介绍DDoS攻击的技术原理, 在此基础上, 分析主流入侵检测方式在DDoS攻击检测中的优缺点。最后, 全面分析了适用于DDoS攻击...
DDOS攻击原理介绍,可怕的DDos攻击
longlong6682的博客
03-06 1万+
一. DDOS的定义 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。 二. 攻击的方式 网络DDos攻击 (1)SYN ...
什么是DDoS攻击?其攻击原理是什么?
oldboyedu1的博客
10-30 73
DDoS攻击原理可以简单理解为:攻击者利用大量的计算机或者设备(通常是已经感染了病毒或者恶意软件的机器)向目标服务器或者网络设备发起请求,使得目标设备无法处理这些请求,从而导致服务不可用。在传统的DoS攻击中,攻击者只使用单一的攻击机器向目标设备发起攻击,而在DDoS攻击中,攻击者使用分布式的攻击机器向目标设备发起攻击,这样攻击的威力就更大了。5、配置流量限制和黑名单:通过配置流量限制和黑名单,可以限制攻击流量和封禁攻击来源,从而减轻DDoS攻击的影响。
ensp ddos攻击实验
09-26
ensp ddos攻击实验是一种通过模拟分布式拒绝服务攻击(DDoS)来测试网络系统安全性的实验。该实验使用Python3环境编写的脚本,旨在提供参考研究,切勿用于非法用途。 在该实验中,使用SYN FLOOD攻击来模拟DDoS攻击。通过发送大量的伪造的TCP SYN数据包到目标服务器,来消耗服务器资源,导致其无法正常提供服务。 为了进行该实验,需要准备相应的环境和工具。在正常服务情况下,DDoS攻击会突然发生,导致网络拓扑图发生变化。另外,在受害主机上使用Wireshark等工具可以抓取数据包并查看效果,可以看到DNS服务器返回了大量的查询响应包。 为了防范DDoS攻击,可以采取一些措施来保护网络系统。例如,使用防火墙和入侵检测系统来监测异常流量,及时发现并阻止攻击流量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值