DDos攻击

最新推荐文章于 2024-06-04 13:38:33 发布
最新推荐文章于 2024-06-04 13:38:33 发布
阅读量793 收藏
点赞数
分类专栏: 计算机网络 文章标签: DDos攻击 分布式拒绝服务 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailunlee/article/details/97830267
版权

DDos攻击

1 概念

       传统的Dos攻击:利用合法的服务器请求去访问服务器,占用大量的服务器资源,导致其它用户无法合理访问服务器。

       DDos攻击:distributed denied of service分布式拒绝服务,利用大量的请求造成资源过载,导致服务器不可用。

2 DDos分类

2.1 网络层DDos攻击

1SYN flood攻击

       SYN flood攻击主要利用了TCP三次握手过程中的bug,我们知道TCP三次握手过程是要建立连接的双方发送SYN,SYN+ACK,ACK数据包,而当攻击方随意构造源ip去发送SYN包时,服务器返回的SYN+ACK就不能得到应答(因为ip是随意构造的),此时服务器就会尝试重新发送,并且会有至少30s的等待时间,导致资源饱和服务不可用,此攻击属于慢型dos攻击。

2UDP flood攻击

       由于udp是一种无连接的协议,因此攻击者可以伪造大量的源IP地址去发送udp包,此种攻击属于大流量攻击。正常应用情况下,UDP包双向流量会基本相等,因此在消耗对方资源的时候也在消耗自己的资源。

3ICMP flood攻击

       此攻击属于大流量攻击,其原理就是不断发送不正常的ICMP包(所谓不正常就是ICMP包内容很大),导致目标带宽被占用,但其本身资源也会被消耗。并且目前很多服务器都是禁ping的(在防火墙在可以屏蔽icmp包),因此这种方式已经落伍。      

2.2 应用层DDos攻击

1CC攻击(Challenge Collapasar

       CC攻击的原理,就是针对消耗资源比较大的页面不断发起不正常的请求,导致资源耗尽。因此在发送CC攻击前,我们需要寻找加载比较慢,消耗资源比较多的网页,比如需要查询数据库的页面、读写硬盘文件的等。通过cc攻击,使用爬虫对某些加载需要消耗大量资源的页面发起http请求。

2HTTP POST DOS

       原理是在发送HTTP POST包时,指定一个非常大的Content-Length值,然后以极低的速度发包,保持连接不断,导致服务饱和不可用。

3 DDos攻击现象

       (1)被攻击主机上有大量等待的TCP连接。

       (2)网络中充斥着大量的无用的数据包。

       (3)源地址为假制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯。

       (4)利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求,使主机无法处理所有正常请求。

       (5)严重时会造成系统死机。

4  DDos防御

       (1)尽可能对系统加载最新补丁,并采取有效的合规性配置,降低漏洞利用风险;

       (2)采取合适的安全域划分,配置防火墙、入侵检测和防范系统,减缓攻击;

       (3)采用分布式组网、负载均衡、提升系统容量等可靠性措施,增强总体服务能力。

艾伦lee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全之—DDoS攻击
m0_37922995的博客
07-07 4699
DDoS的防护是个系统工程,想仅仅依靠某种系统或产品防住DDoS是不现实的,可以肯定的说,完全杜绝DDoS目前是不可能的,但通过适当的措施抵御大多数的DDoS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDoS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDoS攻击。同时也能够更好地协调进攻,因为攻击执行器的数目太多,同时由一个系统来发布命令会造成控制系统的网络阻塞,影响攻击的突然性和协同性。
什么是 DDos 攻击
布袋和尚
02-17 3万+
一、简介 1、中文名称:分布式拒绝服务,英文全称:distributed denial-of-service 。 2、具体含义 通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量的恶意行为。 更加形象的比喻: 如果把互联网上的网站或服务器看作一个个商店(比如淘宝、京东、微信等等),每个访问网站的网民看作是商店里的顾客。DDoS 就相当于一堆小混混装成正常顾客涌入商店,逛来逛去赖着不走让正常的顾客进不来,或者跟售卖员有一搭没一搭地说话,占用他们的时间,让他们无法
什么是DDoS攻击?怎么防御DDoS攻击
最新发布
白帽黑客八哥的博客
06-04 929
DDoS攻击,即分布式拒绝服务攻击(Distributed Denial of Service),是指攻击者利用一台或多台不同位置的计算机对一个或多个目标同时发动攻击,消耗目标服务器性能或网络带宽,使服务器运行缓慢或者宕机,从而造成服务器无法正常地提供服务的网络攻击类型。DDoS攻击危害巨大,相关安全事件又层出不穷,由此,企业应该采取适当的防御措施来抵御DDOS攻击,尤其那些一直是DDoS攻击主要目标的行业,比如游戏业、零售业、金融业等。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
什么是ddos攻击,如何低成本防御ddos攻击
A1_3_9_7的博客
12-25 1516
DDoS是Distributed Denial of Service的缩写,即分布式拒绝服务
【网安】DDoS攻击:方法、影响与防御策略
定期分享我的发现和想法,感谢你的陪伴和支持
03-23 6743
在数字化时代,网络安全已成为每个在线实体的首要关注点。DDoS攻击,或分布式拒绝服务(Distributed Denial of Service)攻击,是一种常见而又复杂的网络攻击方式,它利用被控制的网络设备向目标发送海量请求,导致服务不可用。本文将探讨DDoS攻击的实施方法、影响以及防御措施。
为什么 DDOS 攻击成本这么低?
分享Python知识
03-12 1709
为什么 DDOS 攻击成本这么低?
防御DDoS攻击实用指南 守住你的网站
09-30
DDoS攻击,全称为分布式拒绝服务攻击,是网络世界中的一种恶性攻击手段,近年来随着互联网带宽的增长和黑客工具的普及,其发生频率显著上升。DDoS攻击的主要目的是通过大量合法或看似合法的网络流量淹没目标服务器,...
DDoS攻击方式及防御方法分析研究
08-29
近年来互联网络越来越普及,也越来越多的企业体系利用互联网络来做商业交易,对于一般使用者来说,电子商务更是方便又省时。但是互联网络与电子商务强力发展的背后,许许多多的安全问题便慢慢的浮现出来。...
云环境中基于SDN的高效DDoS攻击检测与防御方案
01-14
针对云环境中2类典型的分布式拒绝服务(DDoS)攻击问题,提出一种基于软件定义网络架构的DDoS攻击检测与防御方案——SDCC。SDCC综合使用链路带宽和数据流这2种检测方式,利用基于置信度过滤(CBF)的方法计算数据...
2021年第2季度DDoS攻击资源分析报告.pdf
09-02
2021年第二季度的DDoS攻击资源分析报告由国家计算机网络应急技术处理协调中心(CNCERT)发布,详细揭示了这一时期内DDoS攻击的态势和特征。 报告首先定义了攻击资源的关键组成部分: 1. **控制端资源**:这是DDoS...
什么是DDos攻击?.docx
09-06
DDoS 攻击是一种恶意行为,通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量。DDoS 攻击通过连接互联网的计算机网络进行,利用恶意软件感染的机器人(僵尸)网络发动攻击...
ddos防御 wamp apache 32位操作系统
02-07
该扩展主要用于32位的wamp以及同类型的apache 主要用于防御ddos 具体的安装说明都在打包文件中 如果满意的话,多多好评啊 如果有不明白的地方,可以给我留言
DDOS攻击原理(非常详细)从零基础入门到精通,看完这一篇就够了
leah126的博客
12-25 9048
2.1 DDoS攻击原理DDoS攻击(Distributed Denial of Service Attack,分布式拒绝服务攻击)的前身是DoS攻击(Denial of Service Attack,拒绝服务攻击),是指一种通过各种技术手段导致目标系统进入拒绝服务状态的攻击。DDoS攻击可以看作DoS攻击的Plus版本,它可以将分布在不同地方的多台计算机联合起来形成攻击平台,对一个或多个目标发动攻击,从而产生成倍的拒绝服务攻击的威力。
DDOS攻击和发包攻击教学 (仅限于压力测试学习)
wostianm的博客
03-21 5272
蓝帽子菜鸟天梦 大家好,我是TMT团队的菜鸟天梦 今天我来教学一下DDOS的发包 先来了解一下什么是发包,发包简单的来说,也就是有一个高宽带的服务器,用本身的高宽带进行攻击 当然,不要去一些网站上去买什么G口服务器没有用 这边给大家介绍一下我们团队制作的压力测试软件 下面我们废话也不多说测试一下 (拿腾讯的检测来做测试) 我们可以看到直接打死下面我们看下流量因为我们测试只支持用比较低的配置最高配置是比这个大好几倍 发包机呢我们团队也是提供进行压力测试 差不多就到这里结束了,如果需要压力测试的小伙伴可以
DDOS攻击原理
Shelly的博客
03-14 1万+
DDOS攻击 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。 单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。 随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆、万兆、百级级别的网络,这使得DoS攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少。 例如你的攻...
DDoS攻击--Syn_Flood攻击防护详解(TCP)
热门推荐
一只IT小小鸟
08-22 5万+
Syn_Flood概述 Syn-Flood攻击是当前网络上最为常见的DDoS攻击,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。 这种攻击早在1996年就被发现,但至今仍然显示出强大的生命力。很多操作系统,甚至防火墙、路由器都无法有效地防御这种攻击,...
被攻击100G,攻击者需要花费多少?
smonai的博客
09-06 1694
100g的攻击大概是多少钱一天? 最近很多的小伙伴在问这个问题,今天小蚁君本着公平公正的态度来回答这个问题。首先今年是2020年,目前攻击值已经达到了t级别以上,1t=1024g,100g相当于1t的大约十分之一,那么如果100g的攻击连续攻击一天的话是多少钱呢? 目前1个g的服务器在国外是4500元/月。国内是5000-6500/月,计算下来100g的攻击大概740-900元每小时,不排除有很多便宜的机房以及国外一些机房超级便宜的带宽,例如冰岛,美国,法国,等等带宽很便宜,这样的浮动大概是上下3
古有黑客善用ddos攻击,快来学习学习吧!
jklbnm12的博客
08-24 501
前言 DDos 攻击自打出现以后,就成为最难防御的攻击方式。仅仅在过去的一年里,DDoS 的数次爆发就让人大开眼界。 事件 2016年4月,黑客组织对暴雪娱乐发动了 DDoS 攻击,魔兽世界、守望先锋多款游戏出现宕机的情况。 2016年5月,黑客组织针对全球银行机构发动 DDoS 攻击,导致约旦、韩国、摩纳哥等国的央行系统陷入瘫痪。 2016年9月,法国主机商 OVH 受到 DDoS 攻击,峰值达到1Tbps 2016年10月,DynDNS 受到 DDoS 攻击,北美众多网站无法访问,受影响的网站均排前列
kali ddos攻击
09-20
在Kali Linux上发动DDoS攻击需要安装适当的工具和脚本。 一个常用的DDoS攻击工具是BoNeSi(Basic Network Stresser),它是一个DDoS僵尸网络模拟器。在Kali Linux上安装BoNeSi需要安装以下依赖包:libpcap-dev...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值