DDOS

最新推荐文章于 2023-06-13 11:16:38 发布
最新推荐文章于 2023-06-13 11:16:38 发布
阅读量379 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38066007/article/details/108628595
版权

http://www.ruanyifeng.com/blog/2018/06/ddos.html 阮一峰


distributed denial of service


DDOS 不是一种攻击,而是一大类攻击的总称。它有几十种类型,新的攻击方法还在不断发明出来。网站运行的各个环节,都可以是攻击目标。只要把一个环节攻破,使得整个流程跑不起来,就达到了瘫痪服务的目的。


其中,比较常见的一种攻击是 cc 攻击。它就是简单粗暴地送来大量正常的请求,超出服务器的最大承受量,导致宕机。我遭遇的就是 cc 攻击,最多的时候全世界大概20多个 IP 地址轮流发出请求,每个地址的请求量在每秒200次~300次。我看访问日志的时候,就觉得那些请求像洪水一样涌来,一眨眼就是一大堆,几分钟的时间,日志文件的体积就大了100MB。说实话,这只能算小攻击,但是我的个人网站没有任何防护,服务器还是跟其他人共享的,这种流量一来立刻就下线了。


常见攻击方式


SYN Flood
此攻击通过向目标发送具有欺骗性源IP地址的大量TCP“初始连接请求”SYN数据包来利用TCP握手。目标机器响应每个连接请求,然后等待握手中的最后一步,这一步从未发生过,耗尽了进程中的目标资源。


HTTP Flood
此攻击类似于同时在多个不同计算机上反复按Web浏览器中的刷新 - 大量HTTP请求泛滥服务器,导致拒绝服务。

 

防御手段

 

- 备份网站
备份网站不一定是全功能的,如果能做到全静态浏览,就能满足需求。最低限度应该可以显示公告,告诉用户,网站出了问题,正在全力抢修。


- HTTP 请求的拦截 高防IP -靠谱的运营商
硬件 服务器 防火墙


- 带宽扩容 + CDN
提高犯罪成本

 

沿着路走到底
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言_酷Q机器人插件_01
pre_eminent的JAVA学习园地
02-04 3368
1.下载易语言5.9 (po jie版,当下软件园) 2.注册酷Q社区帐号 https://cqp.cc/forum.php 3.下载酷Q机器人 并登录QQ小号 4.下载SDK-易语言版 https://cqp.cc/t/15124 解压SDK 5.设置酷Q机器人,进入开发者模式 如图所示: 参考官方文档:https://docs.cqp.im/dev/...
DDOS认知
weixin_67216311的博客
03-17 5610
一、DDOS原理 DDoS(Distributed Denial of Service,“分布式拒绝服务“攻击)是指攻击者对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。由于目前科技的进步,单个机器进行流量攻击很难将服务器或者主机的资源以及网络资源耗尽,因此目前的攻击者多采用将多台计算机联合起来做为攻击平台,采用分布式的方式发动攻击。 二、DDOS攻击方式认知 1.SYN Flood SYN 洪水(半开连接攻击)是一种拒绝服务 (DDoS)
超强CC(附源码)
09-30
经过火眼测试:fireeye.ijinshan.com/analyse.html?md5=c37c2b9c8aec8cd8edd9f7c9cb6a82be&sha1=d90274822b6c7256c373f9236cb563cc001ad26b&type=1#full
[转载]多线程DDOS攻击源代码
goingup的专栏
03-07 6535
/* //作者:特务 //来源:纯技术论坛:[url]http://167168.kmip.net[/url] // 一群技术人员的逛爱之处,闲聊者免进~~技术永远是第一生产力! // 注意:请注明转载来源 */ #include "stdafx.h" #include #include #include #pragma comment(lib,"WS2_32.LIB") typedef s
一款老飞飞_魅力飞飞脚本研究增加攻击与暴击几率方式探讨源码(附带易语言源码)
热门推荐
douluo998的博客
01-29 1万+
一、找基址 过年在家确实没事干。那这个游戏练练手吧。此类文章网上多得很。 用到的工具 1、ce 我打包,你们自己下载。或者你们自己去网上下载吧。 就是这个工具,你们自己下载也。 2、加载游戏进程。看gif图片 3、找基址。直接看吧。以血为变化找吧。如果不过自己网上去找找更详细的教程 gif制作不太好制作。我直接写出找到的数据。这个游戏基础数据是非常好找的,网上随便一个找游戏基址的视频都能懂...
DDOS高防
aliyunguojizhan的博客
11-28 284
ddos防御
python实现的防DDoS脚本
01-21
这篇博可以说连开场白都可以省掉了,之所以被DDoS,并不是因为惹了疯狗被追着咬,而是因为VC悲剧之后流量全到simplecd来了。 不仅如此,一些笨蛋们在抓站,一些笨蛋们在用迅雷下载,100Mbps的端口居然已经满负荷运作...
字节跳动DDoS防护体系建设和实战.pdf
09-04
字节跳动DDoS防护体系建设和实战 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击是一种常见的网络攻击方式,通过对目标系统或网络的大量请求,导致其无法响应正常请求,从而达到瘫痪或瘫痪目标系统的...
华为ddos攻击防御系统 AntiDDoS1600 DDoS防御系统详版彩页.zip_华为防火墙防ddos
01-07
华为的AntiDDoS1600是一款专门设计用于抵御分布式拒绝服务(DDoS)攻击的高级防御系统。DDoS攻击是互联网安全领域的一大威胁,它通过大量恶意流量淹没目标网络或服务器,导致正常用户无法访问服务。华为AntiDDoS1600...
易语言CC源码非http方法访问开始研究的时候发现他们用的大多数是http访问,此源码用的是非HTTP访问,cpu占用低一般不会奔溃的
09-07
易语言CC源码非http方法访问开始研究的时候发现他们用的大多数是http访问,此源码用的是非HTTP访问,cpu占用低一般不会奔溃的
易语言-易语言过五秒云防护
06-26
易语言过五秒云防护源码 开始分析吧 直接提交会进入五秒防护页面 有这条cookie就不会了  cf_clearance=e87fbd2a47fa12a88e753e1eb17c62ea3f43d170-1564667178-1800-150 看看cookie从哪儿来的 提交这个url返回的cookie  https://www.cbt-coin2.com/cdn-cgi/l/chk_jschl?s=651c8e8a2b2e045e9309f00586d153fd4009fbc7-1564667174-1800-AY+ThdHTv12dh4eGsyfd0dBFGQY/SQiD/LvNLfz5P5iZgQdGxxFTjj3mcsVSsg6uCaG6wEtfR9QT6K3PIYVpGuX1134g+jJr4gWWx4aypT2irbcfmxJ5iTwfb1cW0wgSW5FsbF0c8BnWWIVFR5TcgN8=&jschl_vc=05b889c20c40123cf2726c583aa17ea2&pass=1564667178.083-1Na9bTwNvd&jschl_answer=23.7315576809 刚才没这个页面 可以看到四个参数有三个都是页面直接获取的  主要是计算jschl_answer参数   看看js吧 <input type="hidden" name="s" value="a435cf6d78a0c00a88ed5a86b46f07f72bfa1c82-1564667350-1800-ARAmHfr4jOsB+pNpP2X8VsXCkw1saBv6c8+ugZoOfMQ2EA1HuWP8YctpxnvFzEFu6FWAA8pOZ5tpPugcx7lpB1O7yo8N5gq2uDwwRAM9V6gLvjJsXoWX4dnzKFcjeh6hcG7myKJgAWnz0kE3tt9fQMY="></input> <input type="hidden" name="jschl_vc" value="edbe716597c6d800ef2f9bce55cb218b"/> <input type="hidden" name="pass" value="1564667354.805-EYaNXMZWoC"/> <input type="hidden" id="jschl-answer" name="jschl_answer"/> 主要就是这段js  直接抠下来看看 这种直接删掉就好了  t这个参数好像很重要  我们看看t是什么 t是这个链接  我们把t这个参数直接填这个就行了 没用的就直接删掉  然后关键的来了  a的值等于这个  然后js里 我们需要的jschl_answer就是a  我们直接改下 让他返回这个 这就出来了。。。也不是很难  对比一下是一样的   直接改易语言代码吧 时间问题就不重写了 主要问题是必须要延时  不然返回不正常 看把  不加延时就还是防火墙   加上延时就正常了
易语言 压力测试源码 下载
06-10
易语言 压力测试源码 下载 多线程攻击 威力强大
DDOS应急预案详细篇
08-17
DDOS 应急预案详细篇 在本预案中,我们将详细介绍 DDOS 应急预案的各个方面,包括预案目的、预案目标、监控预警、监控内容、监控方式、判断人员、判断要点、判断时间要求、应急资源准备、实施步骤、通知和报告计划...
冰盾DDOS防火墙
11-11
一款防DDOS攻击的工具,初次使用觉得效果不错,提供给有需要的下载
[李景山php] ddos 攻击 之 HTTP Flood 别名 cc攻击
景山编程-顺道编程
05-23 615
SYN Flood、DNS Query Flood在现阶段已经能做到有效防御了,真正令各大厂商以及互联网企业头疼的是HTTP Flood攻击。HTTP Flood是针对Web服务在第七层协议发起的攻击。它的巨大危害性主要表现在三个方面:发起方便、过滤困难、影响深远。SYN Flood和DNS Query Flood都需要攻击者以root权限控制大批量的傀儡机。收集大量root权限的傀儡机很花费时间和
CC攻击是什么?CC攻击原理及CC攻击怎么防御?
携手驰网多多一同探索拥有一台服务器可以做哪些很酷的事情吧~
06-13 1248
开始→管理工具”打开“Internet信息服务器”,展开左侧的项定位到到相应的Web站点,然后右键点击选择“属性”打开站点属性窗口,在“网站”选项卡下点击“属性”按钮,在“日志记录属性”窗口的“高级”选项卡下可以勾选相应的“扩展属性”,以便让Web日志进行记录。下面点我们开始建立的名为“阻止”的策略,点属性—-填加—-下一步—-下一步网络类型选择所有网络连接—-下一步—-出现提示点是 —-到IP筛选列表,点中我们刚才创建的名为75.156.25的选项—-下一步—-选择阻止—-下一步到完成、关闭。
spark ddos
最新发布
12-29
Spark可以用于DDoS攻击的检测和防御。通过使用Spark Streaming框架,可以实现实时的DDoS攻击检测和快速响应。 一种基于Spark Streaming的自适应实时DDoS检测防御技术是通过对滑动窗口内的源簇进行分组,并根据与各分组内源簇比例的偏差统计来检测DDoS攻击流量。该方法还通过感知合法的网络流量,实现了对DDoS攻击的自适应快速响应。 引用中提到了以Spark Streaming为处理内核的DDoS攻击检测系统。该系统选取了三种具有代表性的DDoS攻击进行危险建模,并利用Spark Streaming实现了实时性和较高的精度。 引用中提出了一种基于Spark Streaming框架的自适应实时DDoS检测防御技术。该技术通过对滑动窗口内的源簇进行分组,并根据与各分组内源簇比例的偏差统计来检测DDoS攻击流量。同时,该方法还能感知合法的网络流量,实现对DDoS攻击的自适应快速响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值