前言
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段dos与ddos渗透与防御第1篇。
喜欢的朋友们,记得给大白点赞支持和收藏一下,关注我,学习黑客技术。
DoS
简介
DoS,是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
一般是使用一台计算机进行攻击。
常见攻击
Smurf
攻击者向网络广播地址发送ICMP包,并将回复地址设置成受害网络的广播地址,通过使用ICMP应答请求数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对次ICMP应答请求作出答复,导致网络阻塞。更加复杂的Smurf攻击攻击将源地址改为第三方受害者,最终导致第三方崩溃。
Teardrop
Teardrop是一种基于UDP的病态分片数据包的攻击方法。
攻击者A给受害者B发送一些分片IP报文,并且故意将“13位分片偏移”字段设置成错误的值(既可与上一分片数据重叠,也可错开),B在组合这种含有重叠偏移的伪造分片报文时,某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。利用UDP包重组时重叠偏移(假设数据包中第二片IP包的偏移量小于第一片结束的位移,而且算上第二片IP包的Data,也未超过第一片的尾部,这就是重叠现象。)的漏洞对系统主机发动拒绝服务攻击,最终导致主机宕掉;对于Windows系统会导致蓝屏死机,并显示STOP 0x0000000A错误。
DDoS
DDoS,是Distributed Denial of Service的简称,即分布式拒绝服务,分布式拒绝服务攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
相关事件
Github DDoS事件
迄今为止最大的DDoS攻击发生在2018年2月。美国东部时间2018年2月28日下午12点15分左右,GitHub 遭遇了可能是迄今为止最大的 DDoS 攻击,最高访问量为 1.35Tbps。当地时间2月28日起,GitHub 经历了两次间歇性不可访问。攻击发生 10 分钟后,GitHub 向 CDN 服务商 Akamai 请求协助,访问 GitHub 的流量交由后者接管。攻击在 Akamai 介入 8 分钟后结束,GitHub 确认该网站上用户数据的机密性或完整性未受到威胁。
这是一个memcached DDoS攻击,因此没有涉及僵尸网络。相反,攻击者利用了一种称为memcached的流行数据库缓存系统的放大效应。通过使用欺骗性请求充斥memcached服务器,攻击者能够将其攻击放大约50,000倍!
幸运的是,GitHub正在使用DDoS保护服务,该服务在攻击开始后的10分钟内自动发出警报。此警报触发了缓解过程,GitHub才能够快速阻止攻击。最终这次世界上最大的DDOS攻击只持续了大约20分钟。
原理
常见的攻击针对以下协议:
-
TCP
-
UDP
-
NTP
-
DNS
-
HTTP
-
SSDP
-
Memcached
这里对其中几个进行简要说明
TCP SYN Flood
TCP SYN Flood是一种利用TCP协议缺陷的攻击,这种方式通过伪造IP向攻击服务器发送大量伪造的TCP SYN请求,被攻击服务器回应握手包后(SYN+ACK),伪造的IP不会回应之后的握手包,服务器会保持在SYN_RECV状态,并尝试重试。这会使得TCP等待连接队列资源耗尽,正常业务无法进行。
UDP
无论是基于 DNS 还是基于 NTP,其最终都是基于 UDP 协议的。在 UDP 协议中正常情况下客户端发送请求包到服务端,服务端返回响应包到客户端,但是 UDP 协议是面向无连接的,所以客户端发送请求包的源 IP 很容易进行伪造,当把源 IP 修改为受害者的 IP,最终服务端返回的响应包就会返回到受害者的 IP。这就形成了一次反射攻击。
放大攻击就是一次小的请求包最终会收到一个或者多个多于请求包许多倍的响应包,这样就达到了四两拨千斤的效果。
CC攻击(Http Flood)
CC(Challenge Collapsar)攻击是一种针对资源的DoS攻击,攻击者通常会常用请求较为消耗服务器资源的方式来达到目的。
CC攻击的方式有很多种,常见的攻击可以通过大量访问搜索页、物品展示页等消耗大的功能来实现。部分HTTP服务器也可通过上传超大文件、发送大量且复杂的参数的请求来实现攻击。
防御
-
基于特定攻击的指纹检测攻击,对相应流量进行封禁/限速操作
-
对正常流量进行建模,对识别出的异常流量进行封禁/限速操作
-
基于IP/端口进行综合限速策略
-
基于地理位置进行封禁/限速操作
云服务商一般都会提供DDOS防御服务,一般通过流量清洗的方式,视频类的网站可以购买CDN。
今天就整理了一批HVV攻防技术和面试题汇总,不仅帮你“打赢”这场HVV面试站,也让你更好地了解网络安全。
内容非常多,面试题、经典书籍笔记、安全工具、免费视频等等。如果你也对网络安全感兴趣,那么无论你是否参与HVV,都建议你收藏认真学习这些文档和工具。
HW笔记汇总
这里有往年安全大厂hw面试题和准备、总结等,涵盖hw从面试到复盘的全流程,十分实用。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
HW必备攻防技术视频
护网虽说不像入职一样是全职工作,但对人员的要求却是一丝不松懈,安全漏洞、应急响应、安全运维、渗透工具等也必须有所掌握,这里有一些基础的网络安全技术视频和配套课件,可供入门参考。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
HW必备攻防技术入门书籍
书中自有黄金屋。要想入门网络安全,第一件事儿肯定是看书,这里整理了几十本经典网安书籍,供大家参考~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
********************************************************************************************************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享********************************************************************************************************************************加粗样式
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
********************************************************************************************************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享********************************************************************************************************************************加粗样式
HW人员必会安全工具汇总
hw过程中肯定少不了各类工具的应用,因而整理了一些常见的安全工具,除此之外还有一些爆破字典,建议收藏起来。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
602
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
