渗透测试学习笔记-DDoS攻击

最新推荐文章于 2024-04-28 15:58:23 发布
置顶 最新推荐文章于 2024-04-28 15:58:23 发布
阅读量3k 收藏 5
点赞数 1
分类专栏: Penetration Testing 文章标签: DoS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RBPicsdn/article/details/80786182
版权

DDOS(Distributed Denial of Service),中文全称分布式拒绝服务

就是借助多台计算机作为平台来攻击服务器的一种方式的统称,DDOS攻击还包括 CC攻击、NTP攻击、SYN攻击、DNS攻击等。遭受DDOS攻击的网站会出现:网站无法访问、访问提示“server unavailable”、服务器CPU使用率100%、内存高占用率。

在Kali Linux下,可以使用hping3发动DoS攻击。

对了,以下介绍的攻击还可以混合着玩,肯定比单一的效果棒一些吧。

  • SYN Flood
    hping3 host -S --flood
    近年SYN Flood攻击中出现的1514字节的SYN报文大包类型攻击增加,让DDoS攻击变得更加复杂

  • UDP Flood

  • ACK Flood

反射攻击(Reflection Flood)

原理是攻击者伪造请求,将受害者IP地址作为请求源地址并将之发往互联网中大量存在协议漏洞的反射器,利用这些协议回应包字节数远大于请求包的特点,达到反射放大流量的效果,构成对目标网络的大流量DDoS攻击。由于不需要像传统僵尸网络那样对大量的攻击源进行事先感染和控制,因此发起此类大流量攻击的代价远远小于传统的DDoS攻击。目前已知流量放大倍数最高的反射攻击是Memcached,带宽放大倍数10000~51000。
(我不晓得这数字咋算出来的,反射放大攻击确实可怕)

  • NTP Reflection Flood
    NTP

最低0.47元/天 解锁文章
offsec
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
放大倍数超5万倍的Memcached DDoS反射攻击,怎么破?
weixin_33971205的博客
03-07 383
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 作者:腾讯游戏云 背景:Memcached攻击创造DDoS攻击流量纪录 近日,利用Memcached服务器实施反射DDoS攻击的事件呈大幅上升趋势。DDoS攻击流量首次过T,引发业界热烈回应。现腾讯游戏云回溯整个事件如下: 追溯2 月 27 日消息,Cloudflare 和 Arbor Networks 公司于周二发出警告称,恶意攻击...
渗透测试思路
0xac001d09
11-29 3090
步骤 信息收集 网络层:路由探测、网络设备、管理接口等信息,如 IP 地址/段、DNS 记录、 主机层:主机存活、端口服务开放情况、操作系统类型等 应用层:web服务器指纹探测、后端挖掘、网站目录、DNS域传送漏洞(手工检测Web应用指纹) 渗透测试(若发现问题) 网络测试(ARP欺骗、MITM中间人攻击、DDOS攻击) 数据有效性(SQL注入、跨站脚本、文件上传、代码注入、缓冲区溢出) 认证与会话(旁路绕过、密码找回、目录遍历、文件包含、用户账户猜解如字典攻击、cookie余session草丛、
基于SDN的DDoS攻击与防御--下发流表项过滤DDoS恶意攻击流量而不影响正常的http服务
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
04-28 1405
基于SDN的DDoS攻击与防御--下发流表项过滤DDoS恶意攻击流量而不影响正常的http服务
利用Memcached的反射型DDOS攻击技术分析
大数据星球-浪尖
04-15 5608
背景最近几天,我们看到利用Memcached服务的基于UDP协议进行放大反射的DDoS攻击数量大增,攻击者发送大量带有被害者IP地址的UDP数据包给Memcached服务,从而导致Memcached主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击。360网络安全研究院通过全网DDOS实时攻击的采样数据可以很清楚的看到,这种利用Memcached服务进行DDOS的攻击事件在最近几天突然大量
一个非常好的反射放大攻击DDoS科普贴
神棍之路
08-06 3315
Amplified reflection attacks are a type of DDoS attack that exploits the connectionless nature of UDPs with spoofed requests to misconfigured open servers on the internet. Amplified reflection at...
Memcached调优
四火专栏
08-02 186
项目中有一个对实时响应性比较高的服务,引入了Memcached以减少延迟和减少数据库压力。但是期间遇到了一些问题,这里记录一些调优细节。   客户端选择 最开始我使用的是Memcached Java Client,但是最后放弃了,放弃原因包括: 有时会出现的“No Thread For Socket”异常,我记录在这里; 它不支持NOREPLY模式(在这种模式下,更新缓存的set...
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
渗透测试学习笔记资源
08-19
渗透测试学习笔记资源
渗透测试学习笔记之案例二.pdf
04-06
渗透测试学习笔记
autokeras学习笔记-安装篇
最新发布
06-07
autokeras学习笔记-安装篇
安全扫描5353端口mDNS服务漏洞问题
qq_39108497的博客
07-27 2040
转自:https://blog.csdn.net/viola8104/article/details/108528003
网络安全应急响应----4、DDoS攻击应急响应
七天
03-20 8467
文章目录一、DDoS攻击简介二、DDoS攻击方法1、消耗网络带宽资源1.1、ICMP Flood (ICMP洪水攻击)1.2、UDP Flood (UDP洪水攻击)2、消耗系统资源2.1、TCP Flood2.2、 SYN Flood3、消耗应用资源3.1、HTTP Flood (CC攻击)3.2、慢速攻击4、消耗网络带宽资源的其他DDoS4.1、NTP Reflection Flood4.2、DNS Reflection Flood4.3、SSDP Reflection Flood4.4、SNMP Ref
Responder
m0_56010012的博客
04-11 2676
在hack the box 最后一个sql注入题时,有这个工具的使用,之前没有接触过,看write up上是需要利用两个IP地址,似乎与内网渗透有关,马上查找相关资料,看到底是个什么东东。
MDNS的漏洞报告——mdns的最大问题是允许广域网的mdns单播查询,这会暴露设备信息,或者被利用用于dns放大攻击...
djph26741的博客
09-21 982
Vulnerability Note VU#550620 Multicast DNS (mDNS) implementations may respond to unicast queries originating outside the local link Original Release date: 31 三月 2015 | Last revised: 15 五月 2015 ...
Network protocol总结
weixin_46218220的博客
11-14 974
一、协议分层 网络协议可以分为五层:物理层、数据链路层、网络层、传输层和应用层。 二、物理层 就是将电脑通过物理方式(光缆、电缆、双绞线、无线电等方法)连接起来,用于传输0和1的电信号。 三、数据链路层 此层主要是MAC地址,在子网络中进行广播发送数据包,在网络中的电脑,通过对比发送包中的MAC地址,来判断此包是否发送给自己,如果不是,则丢弃此包,否则将接收此包。 问题: 是否可以将美国和中国的电脑都分在一个子网络中,从而只通过MAC地址的方式进行连接? 这几乎是不可能的,所以产生了一个新的协议,IP协议。
记一次对靶机完整的渗透测试(三)
胖虎的博客
10-29 955
DC5靶机渗透测试
威胁报告:mDNS 反射式 DDoS 攻击
djph26741的博客
09-21 449
威胁报告:mDNS 反射式 DDoS 攻击 转自:https://www.akamai.com/cn/zh/about/our-thinking/threat-advisories/akamai-mdns-reflection-ddos-threat-advisory.jsp 作者:Wilber Mejia 概览 在 2015 年第三季度将近...
eLearnSecurity eWPT Notes.pdf
10-06
eLearnSecurity Web Application Testing (eWPT) Notes 是一份由 Joas Antonio dos Santos 制作的学习资料,该笔记主要关注于Web应用安全测试的各个方面,旨在帮助学习者准备eWPT考试,并提升实际操作能力。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值