Dos 和 DDos

最新推荐文章于 2024-03-17 14:43:38 发布
最新推荐文章于 2024-03-17 14:43:38 发布
阅读量177 收藏
点赞数
分类专栏: # 计算机网络 文章标签: 网络 网络攻击 Dos DDos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WHY995987477/article/details/115548314
版权

文章目录

Dos概念

DoS是Denial of Service的简称,即拒绝服务。

最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。

DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。

首先我们知道三次握手,三次握手的过程中,有这样两个概念:

半连接:收到SYN包而还未收到ACK包时的连接状态称为半连接,即尚未完全完成三次握手的TCP连接。

半连接队列:在三次握手协议中,服务器维护一个半连接队列,该队列为每个客户端的SYN包(SYN=i )开设一个条目,该条目表明服务器已收到SYN包,并向客户发出确认,正在等待客户的确认包。这些条目所标识的连接在服务器处于SYN_ RECV状态,当服务器收到客户的确认包时,删除该条目,服务器进入ESTABLISHED状态。

攻击方式

SYN洪水攻击

SYN洪水攻击属于DoS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。

面试的时候遇到过,问我如果三次握手客户端如果没有在第三次握手的时候回复应答包,会有什么后果,要答的就是会导致Dos攻击。

死亡之ping

ICMP在Internet上用于错误处理和传递控制信息。

最普通的ping程序就是这个功能。

而在TCP/IP的RFC文档中对包的最大尺寸都有严格限制规定,许多操作系统的TCP/IP协议栈都规定ICMP包大小为64KB,且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区。

"PingofDeath"就是故意产生畸形的测试Ping包,声称自己的尺寸超过ICMP上限,也就是加载的尺寸超过64KB上限,使未采取保护措施的网络系统出现内存分配错误,导致TCP/IP协议栈崩溃,最终接收方宕机。

泪滴

泪滴攻击利用在TCP/IP协议栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息,某些TCP/IP协议栈在收到含有重叠偏移的伪造分段时将崩溃。

UDP泛洪(UDP flood)

如今在Internet上UDP(用户数据包协议)的应用比较广泛,很多提供WWW和Mail等服务设备通常是使用Unix的服务器,它们默认打开一些被黑客恶意利用的UDP服务。

UDP Flood主要是利用主机自动回复的服务进行攻击。UDP协议的Echo和Chargen服务有一个特性,它们会对发送到服务端口的数据自动进行回复。Echo服务将接收到的数据返回给发送方,而Chargen服务则是在接收到数据后随机返回一些字符。

只要将两台主机的服务互相指向,就会形成大量往返的无用数据流,导致网络崩溃。

Land攻击(LandAttack)

在Land攻击中,黑客利用一个特别打造的SYN包:它的原地址和目标地址都被设置成某一个服务器地址,来进行攻击。

此举将导致接受服务器向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时,在Land攻击下,许多UNIX将崩溃,NT变得极其缓慢。

IP欺骗

这种攻击利用TCP协议栈的RST位来实现,使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。假设有一个合法用户(100.100.100.100)已经同服务器建了正常的连接,攻击者构造攻击的TCP数据,伪装自己的IP为100.100.100.100,并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后,认为从100.100.100.100发送的连接有错误,就会清空缓冲区中已建立好的连接。这时,合法用户100.100.100.100再发送合法数据,服务器就已经没有这样的连接了,该用户就被拒绝服务而只能重新开始建立新的连接。

DDOS概念

Distributed denial of service attack,分布式拒绝服务攻击。
是指攻击者通过控制分布在网络各处数以百计甚至数千台傀儡主机(又称为肉鸡),发动它们同时向攻击目标进行拒绝服务攻击。

做法

在早期,拒绝服务攻击主要是针对处理能力比较弱的单机,如个人PC,或是宅带宽连接的网站,对拥有高带宽连接高性能设备的网站影响不大。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得拒绝服务攻击攻击的困难度加大。分布式拒绝服务攻击手段应运而生。其破坏性和危害程度更大、涉及范围更广,也更难发现攻击者。

由于被攻击者在同一时间内收到大量数据包不是一台主机发送来的,这使得防御变得非常困难。同时,因为攻击来自广泛的IP地址,而且来自每台主机的数据包数量都不大,因此很有可能从入侵检测系统的眼皮下溜掉,所以探测和阻止也变得更见困难。

参考来源

Dos攻击奇淫技巧(上)
Dos攻击-百度百科

Authur_gyc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DoSDDoS攻击
embelfe_segge的博客
03-15 9191
文章目录 一、DoS攻击 1、DoS攻击简介 2、DoS攻击分类 2.1、按攻击的对象分类 2.2、按攻击目标分类 2.3、按攻击方式分类 2.4、按受害者类型分类 2.5、按攻击是否针对受害者分类 2.6、按攻击地点分类 3、常见DoS攻击 3.1、Land程序攻击 3.2、SYN Flood攻击 3.2、IP欺骗DoS攻击 3.4、Smurf攻击 3.5、Ping of Death 3.6、Teardrop攻击 3.7、WinNuke攻击 二、DDoS攻击 1、DDoS攻击
DOSDDOS
qq_40637292的博客
09-27 485
DDOS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为 “洪水式攻击”,常见的DDOS攻击手段有 SYN Flood、ACK...
DOS攻击与DDOS
u012861978的专栏
10-17 5572
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDOS就是控制多台电脑对同一目标进行DOS攻击。DDOS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",DDOS的中文名叫分布式拒绝服务攻击, 俗称
DoS攻击和DDoS攻击
F2444790591的博客
07-12 4778
Dos攻击和DDoS攻击
拒绝服务(DOS)与分布式拒绝服务(DDOS
BRMTSW的博客
03-01 2056
拒绝服务(DOS)与分布式拒绝服务(DDOS)详解
Linux下DoSDDoS攻击的防范.pdf
09-07
"Linux 下 DoSDDoS 攻击的防范" setTitle:Linux 下 DoSDDoS 攻击的防范 DoS(Denial of Service)是一种拒绝服务攻击,指故意攻击网络协议实现的缺陷或直接通过野蛮手段耗尽被攻击对象的资源。目的是让...
DoSDDoS的攻击方法解析教你如何攻防
05-10
DoSDDoS的攻击方法解析教你如何攻防
MIDAS:动态(随时间变化)图的实时和流式异常检测。 检测入侵(DoSDDoS攻击),欺诈,虚假评级异常
04-30
悉达思·巴蒂亚(Siddharth Bhatia),布赖恩·霍伊(Bryan Hooi),尹敏芝,Kijung Shin和Christos Faloutsos AAAI 2020。 旧的实现位于另一个分支OldImplementation ,应将其视为已归档,并且几乎不会收到功能...
MStream:实时检测随时间变化的流的异常。 检测入侵(DoSDDoS攻击),欺诈,虚假评级异常
05-15
运行bash run.sh DOS来编译代码并在DOS数据集上运行它。 运行bash run.sh UNSW来编译代码并在UNSW数据集上运行它。MSᴛʀᴇᴀᴍ 将目录更改为MSᴛʀᴇᴀᴍ文件夹cd mstream 运行make来编译代码并创建二进制文件运行...
Dos+ddos+网络攻击原理及其实现
03-10
1.7 没有设置任何标志的TCP报文攻击 正常情况下,任何TCP报文都会设置SYN,FIN,ACK,RST,PSH五个标志中的至少一个标志,第一个TCP报文(TCP连接请求报文)设置SYN标志,后续报文都设置ACK标志。...
DoSDDoS攻击
最新发布
2402_82978832的博客
03-17 339
DoS是指在B/S模式下计算机与服务器的正常通讯中,利用TCP/IP+办议的三次握手机制,计算机向服务器发送SYN且服务器向计算机回复了SYN+ACK包后,计算机不向服务器发送ACK包,导致服务器一直处于SYN-RCVD状态,从而导致服务器连接超时,拒绝了对计算机的服务,而在一秒内多次进行上述操作,就会导致服务器的资源被快速耗尽,从而无法对正常用户提供服务,甚至于服务器在开启防御策略后拒绝了所有正常用户的请求。大多数办法都是“放大攻击“的策略,而我们需先了解最原始的DoS攻击方式-Ping指令攻击。
网络攻击——DoS攻击、DDoS攻击
PUIWAH的博客
03-24 3020
DoS攻击 全称为Denial of Service——拒绝服务,通过协议方式或捉住系统漏洞,集中对目标进行网络攻击,直到对方网络瘫痪。 攻击技术门槛较低,并且效果明显,防范起来比较棘手,一度成为黑客的必杀武器,进而出现的DDoS攻击。 扩展访问列表是防止DoS攻击的有效工具,其中Show IP access-list命令可以显示匹配数据包,数据包的类型反映了DoS攻击的种类,由于DoS攻击大多是...
对比DoS攻击与DDoS攻击
Sunny_Future的博客
12-02 3723
DoS攻击概述 DoS是 Denial of Service 的简称,即拒绝服务,造成拒绝服务的攻击行为被称为DoS攻击。 拒绝服务攻击是指一个用户占据了大量资源的共享资源,使系统没有剩余的资源给其他用户提供服务的一种攻击方式。 这种攻击方式可以出现在任何一个平台之上。 常见的DoS攻击:计算机网络带宽攻击(以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过...
DOSDDos攻击详解
m0_68997646的博客
01-05 2025
DOSDDos攻击详解
DDOSDOS区别
NeverSayNever
09-12 7449
转自:https://zhidao.baidu.com/question/466301367.html DDOSDOS攻击中的一种方法。   DoS:是Denial of Service的简称,即拒绝服务,不是DOS操作系统,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。   DDOS:分布式拒绝服务(D...
DOS攻击和DDOS攻击之间有什么区别?
热门推荐
rqaz123的博客
04-12 1万+
  在网络安全体系中,虽然DDOS攻击和DOS攻击是比较常见的网络攻击方式,但是依然有很多人还傻傻分不清楚,什么是"DDOS攻击"、什么是"DOS攻击",那么DOS攻击和DDOS攻击的区别是什么?小编通过这篇文章为大家介绍一下,希望对你们有用。   DOS攻击和DDOS攻击的区别   第一、性质不同 DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为Dos攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。 DDo
目前最全DDOS攻击方式及防御措施,不看你就亏了!
YOKEhn的博客
06-09 2644
DDoS的攻击方式 1、Synflood 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应。 这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗,最终导致拒绝服务。 2、Smurf 该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要攻击的主机地址。 子网上所有主机都回应广播包请求而向被攻击主机发包,使该主机受到攻击。 3、Land-based 攻击者将一个包
DosDDOS介绍及实例
whoim_i的博客
11-07 3994
目录一、拒绝服务攻击(Dos)1、拒绝服务攻击的分类1.滥用合理的服务请求2.制造大量无用数据3.利用传输协议缺陷4.利用服务程序的漏洞2、拒绝服务攻击的原理3、常见拒绝服务攻击行为特征与防御方法1.死亡之 Ping(Ping of death)攻击2. SYN 洪水(SYN Flood)3.Land 攻击4.Smurf 攻击5.UDP 洪水(UDP Flood)6.IP 源地址欺骗 DOS 攻击...
什么是DosDDoS?如何防范DDoS
网络技术联盟站
12-31 1480
在文章开始之前,给大家讲个故事: 我有个发小,在我们镇上开了一家火锅店,镇上本身已经有几家火锅店了,所以于情于理他这个店想要开起来很难。果不其然,开业那天,几个火锅店老板自费请了好多大爷大妈去发小家火锅店去吃饭,有人说,吃饭是好事呀,能大赚一笔,可是你想多了,这些老板很狡猾,让这些大爷大妈在发小家火锅店门口瞎转悠,既不进去消费,又堵死门口不让其他想进去吃饭的人进去,那些真正想吃火锅的人排了一会队,实在等不了就离开了,不就,发小家火锅店成功倒闭,最后,那些火锅店老板完胜! 这种情况如果在网络世界中就是活生生
dosddos区别
07-28
- *1* *2* *3* [DDOSDOS区别](https://blog.csdn.net/huanhuanq1209/article/details/82669046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值