拒绝服务与分布式拒绝服务攻击
拒绝服务攻击介绍
- dos 拒绝服务攻击
利用程序漏洞或一对一资源耗尽的方法对服务端发起攻击
一对一的攻击完全拼的是各自的资源,一般情况下你的攻击机,是没有企业里服务端的资源。所以攻击不会消耗太多服务端的服务器的性能,攻击效果比较差 - ddos 分布式拒绝服务攻击
多对一的攻击,可以有多个攻击节点对一个服务端进行攻击
发展史
从前
直接通过ping的方式,持续的发包,从而阻塞你的带宽
现在
勒索
DoS网络
基于巨量的flood耗尽目标网络宽带资源,如:ICMP Flood、UDP Flood
DoS协议
攻击协议漏洞发起的拒绝服务攻击,如:syn flood、ping of death、ARP、DNS、802.11、SSL
DoS应用
针对应用软件和操作系统漏洞发起的拒绝服务攻击,大量频繁访问消耗系统资源严重的应用(CC),通常表现为操作系统运行正常,网络流量不大,但服务停止响应,可以是一击毙命的,也可以是耗尽目标资源的
拒绝服务攻击协议介绍
攻击协议原理-syn flood
syn洪水是种典型的DOS攻击。效果就是服务器TCP连接资源耗尽,停止响应正常的TCP连接请求
说到原理。还得从tcp如何建立连接讲起,通信的双方最少得经过3次成功的信息交换才能进入连接全开状态,行话叫建立TCP连接的3次握手。
这个消息的墓的只有两个
【1】向A确认已做好接受数据的准备
【2】同时要求A也做好接收数据的准备
此时B向A确认已做好接收状态,并等待A的确认,连接处于半开状态,顾名思义只开一半;A收到后再次发送ACK消息给B。向B也确认做好了接收数据的准备,至此三次握手完成,“连接”就建立了,实际上只是双方都按双方的要求进入了可以接收消息的状态。以上彼此要求对方确认的“状态”主要是双方将要使用的消息序号,TCP为保证消息按发送顺序抵达接收方的上层应用,需要用消息序号来标记消息的发送先后顺序的。
TCP是“双工”连接,同时支持双向通道,也就是双方同时可向对方发送消息,其中SYN和SYN-ACK消息开启了A->B的单向通道(B获知了A的消息序号);SYN-ACK和ACK消息开启了B->A单向通道(A获知了B的消息序号)
import random
import logging
logging.<