[李景山php]按照发起的方式,DDoS可以简单分为三类

最新推荐文章于 2024-07-21 23:21:45 发布
最新推荐文章于 2024-07-21 23:21:45 发布
阅读量289 收藏
点赞数
分类专栏: web安全 文章标签: ddos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijingshan34/article/details/72638931
版权

第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统、快速高效的应急流程无用武之地。这种类型的攻击典型代表是ICMP Flood和UDP Flood,现在已不常见。

  第二类以巧取胜,灵动而难以察觉,每隔几分钟发一个包甚至只需要一个包,就可以让豪华配置的服务器不再响应。这类攻击主要是利用协议或者软件的漏洞发起,例如Slowloris攻击、Hash冲突攻击等,需要特定环境机缘巧合下才能出现。

  第三类是上述两种的混合,轻灵浑厚兼而有之,既利用了协议、系统的缺陷,又具备了海量的流量,例如SYN Flood攻击、DNS Query Flood攻击,是当前的主流攻击方式。

李景山-编程者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[景山php] DDoS攻击进阶 混合攻击
景山编程-顺道编程
05-23 518
高级攻击者从来不会使用单一的手段进行攻击,而是根据目标环境灵活组合。普通的SYN Flood容易被流量清洗设备通过反向探测、SYN Cookie等技术手段过滤掉,但如果在SYN Flood中混入SYN+ACK数据包,使每一个伪造的SYN数据包都有一个与之对应的伪造的客户端确认报文,这里的对应是指源IP地址、源端口、目的IP、目的端口、TCP窗口大小、TTL等都符合同一个主机同一个TCP Flow的特
php怎么发ddos包,解决服务器上通过PHP代码DDOS的方法
weixin_39701768的博客
03-27 278
通过PHP代码进行DDOS已经不是什么新鲜事了,其特征是用PHP代码调用sockets,直接用服务器的网络攻击别的IP。在服务器上的表现为一打开IIS,服务器的流出带宽就用光,不管你是10M还是100M,统统用光,也就是说服务器不断向别人发包,这个情况和受到DDOS攻击不同,受到DDOS是不断收到大量数据包,造成带宽占满从而无法提供服务,PHP DDOS是不停的发包,占满带宽,从而无法提供服务。我...
PHP DDOS源码
weixin_30729609的博客
08-02 311
index.php <?php $ip = $_SERVER['REMOTE_ADDR']; ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta ...
PHP使用udp模拟http请求实现DDOS攻击
孤城浪子的博客
11-10 8133
声明:这篇文章中的代码是我Copy的,原作者:小Dの马甲 原文章地址:http://bbs.blackbap.org/thread-2233-1-5.html 原作者是2011年写的这篇文章,那么为什么我现在才复制过来呢?因为当时我看到这篇文章的时候完全看不懂啊!不过感觉好高端,以至于给我留下了很深的印象,过了四五年都还记得...... 这段时间正在学习PHP,偶然间又遇见了,所以拿来写写注释
[景山php] ddos 防御基础
景山编程-顺道编程
05-23 307
攻击流量到底多大,这是一个关键问题。攻击量的大小。用的防护方法不一样。下面给你讲一讲,1G之内的防护方式。费用在,<1万,每月  谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。以SYN Flood为例,为了提高发送效率在服务端产生更多的SYN等待队列,攻击程序在填充包头时,IP首部和TCP首部都不填充可选的字段,因此IP首部长度恰好是20
[景山php] ddos 攻击之 SYN Flood
景山编程-顺道编程
05-23 705
SYN Flood是互联网上最经典的DDoS攻击方式之一,最早出现于1999年左右,雅虎是当时最著名的受害者。SYN Flood攻击利用了TCP三次握手的缺陷,能够以较小代价使目标服务器无法响应,且难以追查。标准的TCP三次握手过程如下:1、客户端发送一个包含SYN标志的TCP报文,SYN即同步(Synchronize),同步报文会指明客户端使用的端口以及TCP连接的初始序号;2、服务器在收到客户端
[景山php] ddos 攻击 值 DNS Query Flood
景山编程-顺道编程
05-23 473
作为互联网最基础、最核心的服务,DNS自然也是DDoS攻击的重要目标之一。打垮DNS服务能够间接打垮一家公司的全部业务,或者打垮一个地区的网络服务。前些时候风头正盛的黑客组织anonymous也曾经宣布要攻击全球互联网的13台根DNS服务器,不过最终没有得手。UDP攻击是最容易发起海量流量的攻击手段,而且源IP随机伪造难以追查。但过滤比较容易,因为大多数IP并不提供UDP服务,直接丢弃UDP流量即可
[景山php] ddos 之反射型 攻击
景山编程-顺道编程
05-23 369
真实TCP服务器发送TCP的SYN包,而这些收到SYN包的TCP server为了完成3次握手把SYN|ACK包“应答”给目标地址,完成了一次“反射”攻击,攻击者隐藏了自身,但有个问题是攻击者制造的流量和目标收到的攻击流量是1:1,且SYN|ACK包到达目标后马上被回以RST包,整个攻击的投资回报率不高。  反射型攻击的本质是利用“质询-应答”式协议,将质询包的源地址通过原始套接字伪造设置为目标地址
[景山php] ddos 攻击 之 慢速连接攻击 太极打法
景山编程-顺道编程
05-23 1145
提起攻击,第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击,最具代表性的是rsnake发明的Slowloris。    HTTP协议规定,HTTP Request以\r\n\r\n结尾表示客户端发送结束,服务端开始处理。那么,如果永远不发送\r\n\r\n会如何?Slowloris就是利用这一点来做DDoS攻击
高仿京东首页
05-11
另外,AJAX(Asynchronous JavaScript and XML)技术用于异步数据加载,可以模拟京东页面的实时更新功能,提升用户体验。 【标签】"京东"表明这个项目可能涉及到京东的特定设计规范和品牌元素,如京东的LOGO、色彩...
速盾:cdn能防御ddos吗?
zhuguowang01的博客
07-21 205
对于大规模和持续性的DDoS攻击,即使CDN也可能无法承受攻击流量的压力,从而导致网站服务不可用。此外,一些高级的DDoS攻击技术,如分段攻击和应用层攻击,可能能够绕过CDN的保护。这种分流分散了攻击流量的压力,减轻了目标服务器的负担,提高了网站的可用性。这种流量过滤的能力可以有效减轻DDoS攻击对服务器的影响,并有效地防御某些类型的攻击。CDN(内容分发网络)是一种广泛应用于互联网中的技术,它通过将内容分发到全球各地的服务器上,以提高用户在访问网站时的加载速度和稳定性。
【介绍什么是DDOS
2301_81357485的博客
07-20 337
🍵攻击网络层或传输层的协议功能,例如SYN洪泛,利用TCP握手过程的缺陷。:通过大量TCP、UDP或ICMP数据包洪泛目标系统造成过载。:面向应用层的攻击,如HTTP洪泛,专门针对应用程序的弱点。
2024年第二季度 DDoS 威胁趋势报告
m0_70655343的博客
07-18 1036
Cloudflare 的自动化防御系统生成了针对 DDoS 攻击的实时特征,并且由于这些复杂攻击的随机性,我们观察到单次攻击生成了许多特征 - 实际生成的特征数量接近 1900 万,比 180 万这个标准化处理后的数字高出十倍以上。所有基于 TCP 的 DDoS 攻击数量总共占网络层 DDoS 攻击总数的 38%。这个排名纳入考虑的攻击类型包括:HTTP DDoS 攻击、网络层 DDoS 攻击、DDoS 攻击流量占总流量的总量和百分比,并且图表显示了每个国家或地区的总体 DDoS 攻击活动。
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
“人力资源+大数据+薪酬报告+涨薪调薪”
07-22
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
安装graphviz和pygraphviz
07-22
pygraphviz 是一个Python库,它是Graphviz图形可视化软件的Python接口。Graphviz是一个开源的图形可视化软件,广泛用于创建和编辑有向图和无向图。pygraphviz使得Python开发者能够轻松地创建和操作图形,以及执行图形的布局和可视化。 一、pygraphviz的主要功能 创建和编辑图形:pygraphviz允许开发者通过Python代码来创建图形,包括添加节点、边等元素,并且可以编辑这些元素的属性,如颜色、形状、标签等。 图形布局:pygraphviz支持多种图形布局算法,如dot、neato、circo等,开发者可以根据需要选择合适的算法来优化图形的布局。 图形可视化:pygraphviz可以将创建和编辑好的图形保存为图片文件,支持多种图片格式,如PNG、JPEG等,方便开发者进行展示和分享。
BrainF**k Devlopment Toolkit
07-22
BrainF**k Devlopment Toolkit(BFDTK),可用于开发BrainF**k程序。
基于UC3875控制的大功率全桥开关电源设计(提供原理图、PCB图)
07-22
基于UC3875控制的大功率全桥开关电源设计(提供原理图、PCB图) 1、使用UC3875为控制芯片; 2、NCP1253为辅助电源设计,输出12V,给控制芯片供电; 3、UC3845做BOOST升压控制,实现市电整流升压到400V; 4、全桥拓扑设计结构; 5、后级输出同步整流设计; 6、过压硬件保护电路; 7、过流硬件保护电路; 8、提供原理图、PCB图;
毕业设计javajsp大学兼职信息网sqlserver-qp源码含文档工具包
07-22
毕业设计javajsp大学兼职信息网sqlserver-qp源码含文档工具包 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 (1)网站前台功能: A、信息搜索功能(分类检索) B、用户登录、注册 C、查看发布兼职信息 D、预定兼职 E、个人简历的编辑(也可以上传自己制作的简历) F、用户投诉 G、留言版 H、新闻公告(职场资讯) I、职场攻略(包含面试技巧以及简历指导) (2)管理员后台功能: A、用户信息管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值