DoS攻击

已于 2022-07-31 21:18:47 修改
阅读量1.1k 收藏
点赞数
分类专栏: 计算机网络 文章标签: SYN泛洪 SYN Flood Dos
于 2022-04-02 20:14:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TABE_/article/details/123927799
版权

这里写目录标题

DoS攻击(拒绝服务攻击)

拒绝服务攻击DoS(Denial of Service):使系统过于忙碌而不能执行有用的业务并且占尽关键系统资源。

它是基于这样的思想:用数据包淹没本地系统,以打扰或严重阻止捆绑本地的服务响应外来合法的请求,甚至使本地系统崩溃。

SYN洪泛攻击

SYN泛洪是一种常见的Dos攻击方法,SYN洪泛攻击发生在三次握手建立TCP连接的过程中。

具体过程

  1. 攻击者发送TCP的SYN,服务器返回ACK后,该攻击者就不对其进行确认,那么这个TCP连接处于挂起状态,所谓的半连接状态
  2. 服务器收不到再确认的话,还会重复发送ACK给攻击者,这样就更加浪费服务器资源
  3. 攻击者如果发送非常大量的这种TCP连接,由于每一个都无法完成三次握手,所以服务器上这些TCP连接会因为挂起状态而消耗CPU和内存,最后服务器可能死机,就无法为正常用户提供服务。

解决方法(SYN cookie)

  1. 当服务器接收到一个SYN报文段时,其并不知道该报文段来自一个合法用户还是要进行SYN洪泛攻击的攻击者,因此服务器不会为该报文段生成一个半开的连接,相反服务器会生成一个初始序列号,该序列号是一个散列函数生成的,该散列函数由SYN报文段的源IP地址和目的IP地址、源端口号和目的端口号以及仅有服务器知道的秘密数生成,这个初始序列号被称为cookie。服务器会发送这种具有特殊初始序列号的SYNACK报文段,且服务器并不记录该cookie以及其他任何关于SYN的状态信息。
  2. 如果客户是合法的,则它将返回一个ACK报文段,当服务器收到ACK报文段后,需要验证ACK是否与前面发送的某个SYN相对应。由于服务器没有记录SYN报文段的相关信息,所以其会使用SYNACK报文段的源IP地址和目的IP地址,源端口号和目的端口号以及仅有服务器知道的秘密数生成一个散列函数。如果这个函数的结果(cookie值)加1和客户ACK报文段中的确认值相同,那么服务器会认为该ACK对应于较早的SYN报文段,则其合法,因此服务器会生成一个套接字的全开连接。
  3. 如果客户没有返回一个ACK报文段,则说明之前的SYN报文段属于要进行SYN洪泛攻击的攻击者,但其并没有对服务器造成任何危害,因为服务器没有为它分配任何资源。

DDos攻击

DDoS攻击(Distributed denial of service attack)即分布式拒绝服务攻击,是一种基于DoS的分布的、协同的大规模攻击方式。单一的DoS攻击一般是采用一对一方式的,它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击。与DoS攻击由单台主机发起攻击相比较,分布式拒绝服务攻击DDoS是借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为。

TABE_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学相关基础知识
m0_62877814的博客
01-04 3909
密码学基础相关知识
ICC2017 Dos攻击数据集
03-23
1.ICC2017 Dos攻击数据集 2.数据大小:225745 rows × 85 columns 3.可用于机器学习分析网络流量,监测攻击
你要允许来自未知发布者的此应用对你的设备进行更改吗_网络应用安全解决方案...
weixin_39716703的博客
12-03 1487
攻击的形式Exploits(漏洞)术语“漏洞”指那些众所周知的 bug,黑客可以利用它们进入系统。缓冲区溢出 / 超限缓冲区溢出是 Internet 上最常见的攻击方法之一。缓冲区溢出 bug 的产生是由于未对输入进行双重检查的错误导致的,它允许大容量的输入(如包含几千个字符的登录姓名)“溢出”到存储器的其它区域,从而导致系统崩溃/非法进入系统。 DoS 攻击的方式:· 崩溃:试图使运行在系统上的...
2024年最全黑客基础知识——SYN泛洪攻击原理及防御_syn洪泛(4),2024年最新大牛教你怎么学习网络安全多进程
最新发布
2401_84253089的博客
05-11 1101
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
入侵检测领域数据集总结
热门推荐
airen的博客
07-05 1万+
本文数据引用自以下文献:数据集后括号内值依次对应:KDD99数据集由 Lee 和 Stolfo (2000) 从 DARPA 网络数据集文件创建。该数据集包含七周的网络流量,大约包含 490 万条记录 。攻击类型分为:(1)用户到root(U2R); (2)远程到本地(R2L); (3) 探查; (4) DoS。每个实例由三个类别的 41 个特征表示:(1)基本; (二)流量; (3) 内容。基本特征是从 TCP/IP 连接中提取的。流量特征分为具有相同主机特征或相同服务特征的流量特征。内容特征与数据部分的
常见的入侵检测数据集
weixin_43563134的博客
03-10 6024
MIT LL DARPA 该研究共模拟了 5 大类网络攻击: 1.Denial-Of-Service(DOS):非法企图中断或干扰主机或网络的正常运行; 2.Remote to Local(R2L):远程非授权用户非法获得本地主机的用户特权; 3.User to Root(U2R):本地非授权用户非法获取本地超级用户或管理员的特权; 4.Surveillance or probe(Probe):非法扫描主机或网络,寻找漏洞、搜索系统配置或网络拓扑; 5.Date Compromise(data):非法访.
DoS攻击下电力网络控制系统脆弱性分析及防御
01-13
考虑DoS攻击对电力信息物理系统的影响,提出一种电力网络控制系统脆弱节点的检测方法和防御策略,采用分布式控制架构设计传感器和RTU的传输路径.通过求解最稀疏矩阵优化问题,提出一种识别并保护电力通信网脆弱节点和边...
12行JS代码的DoS攻击分析及防御
01-29
有一段12行的JavaScript代码,可以让Firefox、Chrome、Safari浏览器崩溃,而且还能让iPhone重启、安卓闪退,本文作者对这12行代码进行了分析解读并且提出了相应的防御办法,欢迎大家一同探讨。 ...
常用shell 脚本,dos攻击防范,
05-26
Dos攻击防范(自动屏蔽攻击IP).sh 一键部署等等 Linux系统发送告警脚本.sh MySQL数据库备份单循环.sh MySQL数据库备份多循环.sh nginx 访问访问日志按天切割.sh nginx.conf nginx访问日志分析脚本.sh shell....
网络安全公开数据集
u013446024的博客
12-28 1628
数据集来自UCI,又名人口调查数据集,来自于美国1994年人口调查数据库,共有记录48842条,格式为TEXT,包含14个属性,分别为Age,workclass,fnlwgt,education,education-num,marital-status,occupation,relationship,race,sex,capital-gain,capital-loss,hours-per-week,native-country,该数据集适用于机器学习、数据挖掘和隐私保护等。
流量分析 ICC 2019Dos攻击数据集 文件格式txt,csv
03-24
适用于流量分析 安全数据集 深度学习数据集分析
论文研究 - 生成DDoS攻击数据集以进行有效的IDS开发和评估
05-26
从多个代理向单个受害者执行分布式拒绝服务(DDoS)攻击。 本质上,所有攻击代理都会向受害者生成多个数据包,以使其被请求淹没,从而使受害者的资源超载。 由于进行真正的DDoS攻击非常复杂且昂贵,因此大多数组织和研究人员都会使用模拟来模仿实际攻击。 研究人员提出了用于攻击检测和预防的多种算法和机制。 此外,模拟是确定针对DDoS攻击的侵入性侦查措施功效的良好实践。 但是,某些机制无效,因此无法应用于现实生活中的攻击。 如今,DDoS攻击已变得更加复杂和现代化,大多数IDS都无法检测到。 可调和可配置的流量生成器变得越来越重要。 本文首先详细介绍了学者用于DDoS攻击检测的可用数据集。 本文进一步描述了在DDoS攻击的模拟程序中免费使用的几种商业工具。 另外,已经开发了用于正常和不同类型的DDoS攻击的流量生成器。 本文的目的是通过OMNET ++仿真工具对具有不同DDoS攻击类型的云环境进行仿真。 正常生成和攻击流量对于评估正在开发的IDS进行DDoS攻击检测很有用。 此外,结果流量可用于测试DDoS攻击的有效算法,技术和过程。
DoS 漏洞复现 + 基于机器学习的 DoS 攻击检测器 附完整代码
01-21 900
DoS 漏洞复现 + 基于机器学习的 DoS 攻击检测器 附完整代码
SYN泛洪攻击原理及实现
Beeters的博客
11-04 2597
SYN泛洪攻击
洪泛攻击原理和防范
weixin_67332715的博客
09-04 854
还有一些其他的洪泛攻击方式,比如 ICMP Flood、HTTP Flood、DNS Flood 等,攻击方式都是类似的,都是通过大量的请求占用目标系统的资源,使其无法正常工作。SYN Flood就是A跟B打招呼,B回话,A不理B,让B挂起待机等着A回话,这个时候A1,A2,A3,,,An都来给B打招呼,但是打完招呼都不理B,放在计算机上就是一种负担直到崩溃。建立连接的过程中,攻击者发送大量的 SYN 请求,然后目标系统等待响应的时候消耗了大量的资源而无法处理正常的请求,从而导致系统崩溃或者服务拒绝。
无中生有的网络噩梦:深入解析SYN泛洪攻击
m0_72410588的博客
08-23 618
SYN泛洪攻击(SYN flood attack)是一种利用TCP协议漏洞的拒绝服务攻击(DDoS攻击)手段。攻击者通过大量伪造源IP地址和伪造的SYN请求,向目标服务器发送大量的TCP连接请求,占用服务器资源导致其无法正常响应合法用户的请求,从而达到拒绝服务的目的。SYN泛洪攻击作为一种常见的拒绝服务攻击手段,给互联网的安全稳定带来了严峻的挑战。本文详细介绍了SYN泛洪攻击的原理、攻击过程以及防范措施。作为网络安全的从业者,我们应该保持高度警惕,并采取相应的措施保护网络安全。
SYN泛洪攻击
云舒编程的博客
10-02 7956
转自《SYN洪泛攻击的原理、预防和排除》 SYN泛洪攻击概述SYN泛洪攻击利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,使得被攻击方资源耗尽,从而不能够为正常用户提供服务。SYN泛洪攻击原理在TCP协议中被称为三次握手(Three-way Handshake)的连接过程中,如果一个用户向服务器发送了SYN报文,服务器又发出 SYN+ACK 应答报文后未收到客户端的 A
SYN洪泛攻击
Concise200的博客
04-19 1854
SYN洪泛攻击前言正文TCP三次握手SYN洪泛攻击 前言 最近在准备计网期中考试,分享一些计网有趣的知识吧~ 正文 首先我们先了解TCP三次握手的过程,然后再讨论为什么会有SYN洪泛攻击,以及如何解决。 TCP三次握手 (1)⼀开始,客户端和服务端都处于 CLOSED 状态。先是服务端主动监听某个端口,处于 LISTEN 状态 (2)客户端会随机初始化序号( client_isn ),将此序号置于 TCP 报文段首部的序号字段中,同时把 SYN 标志位置为 1 ,表示SYN报文段(不包含应用层数据)。该
kali dos攻击
02-19
Kali DoS攻击是指使用Kali Linux操作系统进行的拒绝服务(Denial of Service,DoS)攻击。DoS攻击旨在通过消耗目标系统的资源,使其无法正常提供服务或访问网络。Kali Linux是一种专门用于渗透测试和网络安全评估的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值