dos和ddos学习

最新推荐文章于 2024-05-01 09:26:05 发布
最新推荐文章于 2024-05-01 09:26:05 发布
阅读量129 收藏
点赞数
文章标签: ddos 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l15565/article/details/132321479
版权

        作为一个对网络安全充满好奇心的人,我决定深入学习Dos(拒绝服务攻击)和DDoS(分布式拒绝服务攻击)攻击,探索其运作原理和防御方法。对我来说,这是一段非常充实且具有挑战性的学习旅程,因为我相信只有深入了解黑客的思维方式,我才能更好地保护自己和他人的网络安全。

        学习攻击并不是为了成为黑客或从事非法活动,相反,我希望通过了解黑客的思维方式和攻击方式,能够针对性地加强和改进网络安全措施。我相信只有站在黑客的角度思考,才能更好地找到安全漏洞并加以修补,以确保自己和他人的信息和财产不被攻击者利用。

        通过建立一个合法的实验环境,我将尝试模拟DDoS攻击并研究其影响和遏制方法。通过实际操作,我能够更好地理解DDoS攻击的本质。

 

DOS

一.扫描类攻击防御

攻击:              扫描存活主机: nmap -sP 192.168.30.0/24

                        扫描开放的端口: nmap -sS 192.168.30.10

防御:防火墙在防御扫描攻击时,会对连续发送的报文进行监测,如果发现源IP地址连续发送的报文的目的地址/端口与前一个报文不同,视为异常,并计算异常次数。当异常次数超过预定义值时,该源IP地址会被加入黑名单,后续报文将直接告警或丢弃。
        ***此类防御比较耗防火墙资源,不建议长期开启***

日志:查看威胁日志
                有“Port scan attack”和“Ip sweep attack”攻击
 

二.LAND攻击防御

LAND攻击方式采用了特别构造的TCP SYN数据包,使目标机器开启一个源地址与目标地址均为自身IP地址的空连接,持续地自我应答,消耗系统资源直至崩溃
攻击:

hping3 192.168.30.10-p 445-S -a 192.168.30.10 --flood

-p端口
-S发送SYN

-a伪造源地址
--flood泛洪,持续尽快攻击

防御:

日志:

 查看“威胁日志”,发现“Land attack”威胁

三.泪滴攻击

泪滴攻击(TearDrop)指的是向目标机器发送损坏的IP包,诸如重叠的包或过大的包载荷。借由这些手段,该攻击可以通过TCP/IP协议栈中分片重组代码中的bug来瘫痪各种不同的操作系统

攻击:

hping3 192.168.30.10-p 445 -S -d 666666 --flood

-p端口
-S发送SYN
-d指定数据包大小(大于65535)

--flood泛洪,持续尽快攻击
防御:

日志:查看“威胁日志”,发现“Tear drop attack”威胁
 

四.IP地址欺骗

IP地址欺骗是指伪造lP数据包的源IP地址进行攻击,如果使用随机源地址使目标无法追溯

攻击:hping3 192.168.30.10-p 445-S --rand-source --flood

-p端口
-S发送SYN
--rand-source大量随机源地址

--flood泛洪,持续尽快攻击
 

防御:

日志:查看“威胁日志”,发现“IP spoof attack”威胁

 

流量攻击(DDos)

DDoS(Distributed Denial of Service)攻击是指攻击者通过控制大量的僵尸主机(俗称“肉鸡”),向被攻击目标发送大量精心构造的攻击报文,造成被攻击者所在网络的链路拥塞、系统资源耗尽
 

一.SYN Flood攻击是利用TCP协定缺陷,向目标主机发送大量伪造源地址SYN报文,受害主机无法收到ACK报文,致使目标主机存在大量的半连接,从而消耗主机资源.

攻击:hping3 192.168.30.10-S-p 80 --rand-source --flood

                                                                随机源          泛洪

防御:

 查看威胁日志存在“Syn flood attack”威胁

二.UDP Flood攻击属于带宽类攻击,攻击者通过僵尸主机向目标服务器发送大量UDP报文,这种UDP报文的字节数很大且速率非常快,通常会消耗网络带宽资源,严重时造成链路拥塞

攻击:hping3 192.168.30.10--udp -p 80 --rand-source -flood

防火墙防御UDP Flood攻击主要有两种方式:限流指纹学习

防御:

 查看威胁日志存在“Udp flood attack”威胁

三.ICMP Flood攻击,该攻击在短时间内向目的主机发送大量ping包,消耗主机资源

攻击:hping3 192.168.30.10-S -p 80 --rand-source --flood
防御:

 查看威胁日志存在“Icmp flood attack limit”威胁

四.DNS Flood攻击指的是攻击者向DNS服务器发送大量的不存在的域名解析请求,导致DNS服务器瘫痪,无法处理正常的域名解析请求。

五.HTTP Flood攻击,攻击者控制僵尸主机向目标服务器发送大量的HTTP请求报文,这些请求报文中一般都包含涉及消耗系统资源的URI(统一资源标识符),从而消耗目标服务器资源,无法响应正常请求

dos和ddos防御延伸

下列可勾选的都是可以防控的

 

 

l15565
关注
ARP和DDOS攻击防御介绍
xiaoli8748的专栏
10-02 461
当pc1想访问外网,会向外发一个广播包,交换机会收到一个广播包。PC1向外网发数据包,如果交换机还未记载F的地址:网络就断了。一般的ARP攻击,会欺骗PC1,且发送包频率稳定。1.双绑:绑定所有终端的ip的mac,静态绑定。有经济影响的 明确商业目的 有成本的。商业目的:一般是金融行业,或者游戏行业。2.所有终端绑定网关的ip和mac地址。已知对方ip地址,求得对方mac地址。对于pc来说,攻击者是他们的网关。对于网关来说,攻击者是pc。静态绑定优于设备的动态学习。DAI===动态ARP绑定。
公司内网有一台Win10主机发起扫描僵尸网络,防火墙显示ip sweep attack攻击
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
09-18 2091
环景: win10 家庭版 IPguard管控客户端 问题描述: 公司内网有一台Win10主机发起扫描僵尸网络,防火墙显示Ip sweep attack攻击,造成该主机不能上网,已发起扫描就被防火墙加入黑名单,杀软未扫描出有异常 防火墙日志显示:攻击型=“Ip sweep attack”, 槽位号=" ", CPU号=“3”, 接收接口="GE0/1/13 ", 协议=“UDP”, 攻击地址=“192.168.1.9:6881->116.7.213.44:6881”, 攻击开始时间=2021/09/
DosDdos攻击及防范
djbjh55539的博客
12-06 318
DoS是指攻击者在一定时间内向网络发送大量的服务请求,消耗系统资源或网络带宽,占用及超越被攻击主机的处理能力,导致网络或系统不胜负荷,停止对合法用户提供正常的网络服务;DDoS是在DoS的基础上引入了Client/Server机制,使得攻击强度更大,隐藏性更高。 DDoS攻击原理 DDoS采用多层的客户/服务器模式,一个完整的DDoS攻击体系一般包含四个部分:攻击控制台、攻击服务器...
网络攻击原理及防范
爱意随风起,人生不可弃。
12-18 2022
文章目录典型的网络攻击扫描窥探IP SweepPort Scan拒绝服务攻击Fraggle攻击Land攻击SYN Flood攻击UDP/ICMP Flood攻击畸形报文攻击TCP Flag攻击IP分片攻击Tear Drop攻击Ping of Death攻击 典型的网络攻击扫描窥探 扫描窥探是网络攻击的基础及前提。 IP Sweep 通过ping ip 寻找网络中在线的IP windo...
dos命令大全 黑客必知的DOS命令集合
natural_Caduceus
08-04 3912
一般来说dos命令都是在dos程序中进行的,如果电脑中安装有dos程序可以从开机选项中选择进入,在windows 系统中我们还可以从开始运行中输入cmd命令进入操作系统中的dos命令
dos--netstat扫描端口
my的博客
07-22 212
【代码】dos--netstat扫描端口。
DoSDDoS小结
Mi1k7ea
12-01 5194
DoS即Denial of Service拒绝服务攻击DDoS即Distributed Denial of Service分布式拒绝服务攻击。介绍就不多说了,直接上笔记。 DoS: 1、Smurf攻击: 结合了IP欺骗和ICMP回复方法,攻击者冒充受害主机IP向受害者主机所在的网络广播ICMP应答请求(ping)数据包,导致该网络所有主机都应答从而拒绝服务攻击了受害主机。 2
DDOS学习+网络钓鱼+验证码攻击
weixin_55648772的博客
12-20 3307
Dos攻击 Dos(Denial of service)即拒绝服务。Dos攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地将攻击对象资源耗尽。
2024年Python最新python网络渗透之:DOS攻击篇_ddos攻击脚本(1)
最新发布
2401_84584854的博客
05-01 730
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
基于机器学习DDos攻击检测
zxxmx的博客
04-02 1万+
2基于的DDoS攻击检测方法 环境:pycharm+python3.4 2.1数据分析与特征工程 2.1.1数据来源 kaggle 2.1.2数据大小 训练集:80万条 测试集:30万条 2.1.3 数据概况 读取数据后打印数据,可以发现训练集为809361行、 78列的数据。我打印出各列数据的合计、均值、方差,发现列名为Fwd_PSH_Flags 、Bwd_PSH_Flags、Fwd_URG_...
DOS扫描软件
09-20
谢谢 xiaozhong52055@126.com
大话拒绝服务攻击DoSDDoS、LDoS——“直男、舔狗和渣男”
裕东方的博客
02-13 7594
目录 前排提醒 本文的基本假设 一、拒绝服务(DoS)——“直男” 二、分布式拒绝服务(DDoS)——“舔狗” 三、慢速拒绝服务(LDoS)——“渣男” 总结 References 前排提醒 尽管这篇文章有一个非常不正经的标题,但不妨碍它成为一篇硬核的科普文章(手动狗头) Abstract - 本文主要介绍了拒绝服务攻击的基本种、原理和知识,列举了常见的...
DOS攻击DDOS攻击之间有什么区别?
rqaz123的博客
04-12 1万+
  在网络安全体系中,虽然DDOS攻击DOS攻击是比较常见的网络攻击方式,但是依然有很多人还傻傻分不清楚,什么是"DDOS攻击"、什么是"DOS攻击",那么DOS攻击DDOS攻击的区别是什么?小编通过这篇文章为大家介绍一下,希望对你们有用。   DOS攻击DDOS攻击的区别   第一、性质不同 DoS是Denial of Service的简称,即拒绝服务,造成DoS攻击行为被称为Dos攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。 DDo
[网络安全自学篇] 二十四.基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例
热门推荐
杨秀璋的专栏
11-23 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。这篇文章将分享机器学习在安全领域的应用,并复现一个基于机器学习的入侵检测和攻击识别。严格意义上来说,这篇文章是数据分析,它有几个亮点: (1) 详细介绍了数据分析预处理中字符特征转换为数值特征、数据标准化、数据归一化,这都是非常基础的工作。 (2) 结合入侵检测应用KNN实现分。 (3) 绘制散点图采用序号、最小欧式距离、标,ROC曲线绘制都是之
DOSDDOS攻击的原理和区别
18年3月萌新白帽子
07-03 1万+
DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称为DOS攻击。该攻击的效果是使得计算机或网络无法提供正常的服务。常见的DOS攻击有针对计算机网络带宽和连通性的攻击DOS是单机于单机之间的攻击DOS攻击的原理:首先攻击者向被攻击的服务器发送大量的虚假IP请求,被攻击者在收到请求后返回确认信息,等待攻击者进行确认,(此处需要拥有HTTP协议工作方式和TCP三次握手的基本知识)该过程需...
浅谈DOSDDOS攻击的原理
pygain的博客
08-06 2万+
在了解分布式拒绝服务攻击的原理,分,以及解决方法
端口/dos基本命令/扫描工具/日志查看
yeyang123的专栏
03-15 1万+
1、http使用80端口,FTP使用21号端口(主要用于文件传输),23-Telent(远程登录),25-SMTP(简单邮件传输),135-RPC,4000-腾讯,110-POP3(接收邮件),53-DNS协议,161-SNMP(管理网络设备),一台电脑一般有65535个端口 按端口号分:公认端口(0~1023,木马一般不会用)、注册端口(1024~49151)、动态和/或私有端口(49152
扫描计算机命令,技巧之DOS命令扫描网段的端口 -电脑资料
weixin_36272649的博客
07-28 916
不需要任何工具,DOS命令扫描一个网段的全部端口!在Windows2000下开一个DOS窗口,然后执行for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389这样192.168.0.x这个段的所有开放3389端口得主机都会暴露,这条命令执行后,会在任务栏开254个小窗口。然后telnet链接失败的窗口会在大约5秒后自动退出...
理解与防范拒绝服务攻击DoSDDoS解析
"计算机网络安全课程中的拒绝服务(DoS)攻击案例分析" 拒绝服务攻击(Denial of Service, DoS)是计算机网络安全领域的一个重要话题,它是最常见...记住,网络安全是一个持续的过程,需要不断学习和适应新的攻击手段。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值