DoS攻击方法-NAPTHA

最新推荐文章于 2023-12-18 16:48:19 发布
最新推荐文章于 2023-12-18 16:48:19 发布
阅读量1k 收藏
点赞数 1
分类专栏: 网络杂谈|入侵|防护 文章标签: dos tcp freebsd 网络应用 windows unix

最近出现了一种新的DoS攻击方法,通常用NAPTHA来表示这一类攻击。NAPTHA主要利用了操作系统TCP/IP栈和网络应用程序需要使用一定的资源来控制TCP连接的特点。如果在短时间里不断的建立大量的TCP连接,并且不断开,使其保持在某个特定的状态,那么被攻击机对应端口的程序或整个操作系统会被很快消耗大量的系统资源而陷入瘫痪。在以前攻击TCP的方式通常是利用TCP三次握手的缺陷进行SYN Flood,如果要进行建立大量连接来耗尽对方资源,恐怕自己先耗尽了自己的资源。因为,利用虚假的IP很难进行真正的连接,而建立真正的连接,自己机器系统可能同样要耗费和被攻击机差不多的资源。这样的攻击也就失去了真正的意义。而现在NAPTHA利用一些技巧实现了利用自己机器上少量的资源就可以快速建立大量连接的方法,那么就使这种攻击成为了可能。

MAPTHA是一个非常有效的利用TCP连接保持状态来耗尽系统资源的例子.它不利用传统的那些网络API来实现建立TCP连接。与真正的TCP/IP堆栈不同,它不记录任何端口的状态,它只传输和回应那些标记包, 它可以很快的在被攻击机上建立成千上万的连接,而在攻击机上占用非常少的资源。那么它就能很容易的暴露并利用对方机器上特定服务程序或系统在TCP连接处理上的漏洞。
下面是几个例子:

- Novell's Netware 5.0 sp1 在524端口打开3000个连接后,所有的64M内存被耗尽,CPU 负荷达到100%. 在停止攻击12个小时后,服务器仍然没有复位连接和恢复内存。

- FreeBSD 4.0-REL 在SSH端口打开495个连接后,系统陷入瘫痪。由于每一个连接都打开一个实例,使得系统的文件句柄很快耗光,系统报错:"too many open files in system". 差不多 30 分钟后连接开始复位,系统开始恢复。

- Windows 2000 看起来并不受影响。

建议:
不幸的, 还有许多系统都不同程度的受到NAPTHA攻击的影响, 在这有一些小小的系统设置方面的建议

1. 限制开启的服务,尤其是那些易受到NAPTHA影响的服务。
2. 在unix系统里限定inetd产生的进程占用系统资源的大小。
3. 调整内核TCP默认连接参数。
# cat /proc/sys/net/ipv4/tcp_keepalive_time
7200
# cat /proc/sys/net/ipv4/tcp_keepalive_probes
9
# cat /proc/sys/net/ipv4/tcp_max_ka_probes
5
# echo 30 > /proc/sys/net/ipv4/tcp_keepalive_time
# echo 2 > /proc/sys/net/ipv4/tcp_keepalive_probes
# echo 100 > /proc/sys/net/ipv4/tcp_max_ka_probes

6. 可以用下列指纹利用ids系统侦测这种攻击。

IP:
TOS = Low Delay
ID = 413
TCP:
FLAGS = SYN
SEQ ID = 6060842
WINDOW = 512
在Snort (http://www.snort.org) 中填加 Naptha过滤规则:
alert tcp any any <> any any (flags:S; seq: 6060842; id: 413; msg: "NAPTHA DoS Attack"

 

eudemon_cn
关注
专栏目录
Dos攻击
DrankWater的博客
02-11 1289
Dos攻击 拒绝服务攻击(英语:denial-of-service attack,简称DoS攻击)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。DDoS攻击可以具体分成两种形式:带宽消耗型以及资源消耗型。它们都是透过大量合法或伪造的请求占用大量网络以及器材资源,以达到瘫痪网络以及系统的目的。 宽带消耗型攻击 DDoS宽带消...
安全测试工具DoS ToolKit
shunelly的专栏
09-03 1245
现在只要是基于IP协议的提供服务的服务器或者其他
NAPTHA攻击方式在2K下的简单实现
LionD8' Blog 个人作品 www.360kdj.com 360KDJ股票实验室
03-06 2472
NAPTHA攻击方式在2K下的简单实现/*              作者:LionD8  EMAIL:liond8@eyou.com  出处:https://www.xfocus.net/bbs/index.php?act=SE&f=3&t=33339&p=117598  我的窝:http://liond8.126.com  2004.2.16 凌晨  简单原理:  1.欺骗网关,让
DoS攻击原理以及常见方法介绍(三)
andyzcool的专栏
03-15 2004
我们进入比较重要的一部分:TCP连接握手过程。这个过程简单地分为三步。  在没有连接中,接受方(我们针对服务器),服务器处于LISTEN状态,等待其他机器发送连接请求。  第一步:客户端发送一个带SYN位的请求,向服务器表示需要连接,比如发送包假设请求序号为10,那么则为:SYN=10,ACK=0,  然后等待服务器的响应。  第二
DOS_Attack 脚本编写(保姆级教程)
最新发布
huohaowen的博客
12-18 1365
这里就要涉及到一些网络编程->套接字啦def conn_thread(): ##定义线程try:print("[*]->成功发送连接!print("[*]->无法连接服务器或发送错误:%s\n" % ex)先后把sock"拿"进来这个函数使用for循环是从第一个开始到你定义的连接数为止,分别建立套接字对象,这里就是建立套接字,这里就是ipv4,tcp的格式,毕竟我一直建立着tcp连接的话,这样占用的带宽资源更多嘛(相对于UDP)try:print("[*]->成功发送连接!
项目Naptha「Project Naptha」-crx插件
03-15
与第二种类型的文本进行交互一直是第二类体验,从图像中搜索或复制句子的唯一方法是像古代僧侣那样,手动转录感兴趣的区域。 您可以观察到将光标移到一个单词块上会变成小小的I形光束。 您可以拖动几行,然后观察一...
IPv4与IPv6业务-IP性能技术介绍-D.docx
10-24
Naptha攻击可能是一种针对TCP协议的特定攻击类型,具体细节未在资料中详述,但通常涉及到利用TCP连接的弱点进行攻击。防止Naptha攻击的功能可能是与SYN Cookie类似的防御机制,旨在保护服务器免受这类攻击的影响。 ...
Image Reader (OCR)-crx插件
04-02
请访问(https://github.com/naptha/tesseract.js)以获得更多信息。为了使用此加载项,只需打开附加UI并通过文件选择器(左上角)加载您的图像。包装中也包含在包中以测试加载项(按顶部工具栏上的“样本”按钮)。...
GitHub 项目精选(2022.5.18更新)
u012199290的博客
05-18 9840
写在前面 看到这个项目的同好们如果有推荐的 Github 项目或是觉得有用、有趣的网站等都可以发起 issue 或 PR。 友情链接: ruanyf / weekly GrowingGit / GitHub-Chinese-Top-Charts 有趣项目 chrislgarry / Apollo-11 阿波罗 11 号。 YunYouJun / air-conditioner ❄️ 云空调,便携小空调,为你的夏日带去清凉! 网站: https://ac.yunyoujun.cn/ 类似网.
NSX Alert: Possible DHCP DOS attack on host
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-18 732
问题背景 当vmware环境升级到 NSX-v 6.4.0 后,会经常看到错误:“可能在主机上发生了 DHCP DOS 攻击“”的告警信息。 原因 出现此问题是因为 NSX-v 6.4.0 中引入了一个与 DHCP DoS 有关的新安全功能,此功能可能会发生误报。这些只是警告消息,对实际环境没有任何运营影响。详情可参考NSX Manager and VM Kernel logs 查看。这是一个影响VMware NSX for vSphere 6.4.x的已知问题。 分析处理 1)登录 nsx manange
电脑遭到TCP数据包攻击怎么办(一)
天津理工大学 王小明(网络管理学生)
01-31 667
真实案例:网站遭遇DOS攻击
李晨光原创IT博客
10-23 1733
 网站遭遇DOS攻击 一、事件背景 长假对于IT人员来说是个短暂的休整时期,可IT系统却一时也不能停,越是节假日,越可能出大问题,下面要讲述的就是一起遭受DOS攻击的案例。 春节长假刚过完,小李公司的Web服务器就出了故障。下午1点,吃完饭回来,小李习惯性的检查了Web服务器。Web服务器的流量监控系统显示下行的红色曲线,与此同时收到了邮件报警,可以判断服务器出现了状况。 根据...
shell实例浅谈之五解决网络中DOS攻击方法
乌托邦
10-13 3048
一、问题       写 二、解决 1、shell脚本 利用管道组成的一条命令: #查找文本中n个出现频率最高的单词 #!/bin/bash count=$1 #$1是输出频率最高单词的个数 cat $2 | #$2是目标文本文件名称也可是是字符串 tr -cs "[a-z]
7种DoS攻击技术方法简述说明
桂林哈秋 - 我想学编程
11-06 1174
原文:http://www.sleep520.cn/article.asp?id=2541.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。    2.Smurf:该攻击向一个子网的广播地址
网络攻击工具yersinia
cnbird's blog
08-27 3297
http://www.yersinia.net/ http://blog.163.com/k_hunter/blog/static/295037242010594622917/
Snort规则分析举例
weixin_33775582的博客
09-11 2474
2019独角兽企业重金招聘Python工程师标准>>> ...
对比DoS攻击与DDoS攻击
Sunny_Future的博客
12-02 3737
DoS攻击概述 DoS是 Denial of Service 的简称,即拒绝服务,造成拒绝服务的攻击行为被称为DoS攻击。 拒绝服务攻击是指一个用户占据了大量资源的共享资源,使系统没有剩余的资源给其他用户提供服务的一种攻击方式。 这种攻击方式可以出现在任何一个平台之上。 常见的DoS攻击:计算机网络带宽攻击(以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值