DDoS渗透与攻防实战 (一) : 初识DDoS

最新推荐文章于 2024-06-14 16:36:53 发布
最新推荐文章于 2024-06-14 16:36:53 发布
阅读量881 收藏 4
点赞数 1
文章标签: web安全 网络安全 ddos 网络攻击模型 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74131821/article/details/130152857
版权

  (此图摘自《Web脚本攻击与防御技术核心剖析》一书,作者:郝永清先生)

  

DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。

上图与DDoS的字面已经清楚的表述出了此类攻击的原理,勿需多言。这类攻击泛滥存在的主要原因之一是网络服务的开放性,这一特点导致了DDoS攻击无法根本杜绝,目前主要应对策略是积极防御与消极防御。

典型DDoS的攻击方式:

死亡之Ping

icmp封装于IP报文之中,而IP对于很大的数据载荷采用分片传输的策略,而接收方需要对这些IP分片进行重组,如果接收方的重组算法不能很好地处理意外情况,后果会很严重,典型的意外情况包括:

  • 连续分片的偏移量之间不符合它们应该的逻辑关系,攻击者伪造出这样的一系列分包是很容易的;
  • 重组完成后的IP头与数据载荷,总长度竟超过了IP报文总长2^16字节(64kB)的限制,一个实现的例子是,前面各分片一律正常,唯有最后一个IP分片的数据载荷尽量填充到最大,如达到以太网最大传输单元MTU 1500字节上限,这样重组后的报文总长度就达到了约(64kB+1500B-20B-8B=65.44kB)的大小。

最低0.47元/天 解锁文章
网络安全大本营
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Mirai僵尸网络
zheng_zmy的博客
06-15 5933
《Understanding the Mirai Botnet》选择这篇论文是想了解一下物联网设备现如今面临的安全威胁,这篇文章选题是在当时对美国等多个国家的其由于在2016年导致美国大范围网络瘫痪而名噪一时的Mirai僵尸网络,这篇论文对于Mirai僵尸网络进行了完整的分析。但是这是一篇实验记录的文章,主要讲了他们对Mirai的哪些方面做了研究,收集了什么样本,怎么做的实验,得出什么结果,对于想了解Mirai的读者我不怎么友好。因此我结合了一些网上搜集的相关文章来简单介绍一下Mirai以及蜜罐。 僵尸网络
DDoS攻击与防御:从原理到实践
02-24
出于打击报复、敲诈勒索、政治需要等各种原因,加上攻击成本越来越低、效果特别明显等趋势,DDoS攻击已经演变成全球性的网络安全威胁。根据卡巴斯基2016Q3的调查报告,DDoS攻击造成61%的公司无法访问其关键业务信息,38%的公司无法访问其关键业务,33%的受害者因此有商业合同或者合同上的损失。总结来看,现在的DDoS攻击具有以下趋势:1.国际化现在的DDoS攻击越来越国际化,而我国已经成为仅次于美国的第二大DDoS攻击受害国,而国内的DDoS攻击源海外占比也越来越高。2.超大规模化由于跨网调度流量越来越方便、流量购买价格越来越低廉,现在DDoS攻击的流量规模越来越大。在2014年底,国内曾有
DDos攻击学习篇-进行一次简单的DDos攻击
m0_67297118的博客
03-10 8937
三、输入python ddos-p2.py运行脚本,输入目标地址(服务器公网ip或者本地物理机ip),攻击端口号(这里使用8080),攻击速度(速度越快,流量越大)回车脚本开始攻击。至此,一次简单的DDos攻击就完成,再次声明:此文章仅用于记录自己的学习路线,不用于其他的任何途径!一、打开虚拟机kali,先准备一个攻击脚本(注意:这里使用的是github上的脚本)注意:这里用来攻击的服务器或者本地机一定要是自己的!切勿使用他人服务器进行实验!本文章用于记录自己的学习路线,不用于其他任何途径!
网络安全 - DDoS 攻击原理 + 实验
最新发布
z339521的博客
06-14 1647
DDoSDDoS(Distributed Denial of Service,分布式拒绝服务)攻击是一种通过多个计算机系统同时向目标系统发送大量请求,消耗其资源,使其无法正常服务的攻击方式。DDoS 攻击通常利用受感染的僵尸网络(botnet),由攻击者远程控制多个受感染的计算机同时发起攻击。
简单的DOS攻击
qq_43688708的博客
03-02 1万+
实现简单的DOS攻击,主要介绍了由python编写的hammer脚本和Hping3工具
服务器中DDoS攻击有哪些类型
Bluehost_China的博客
04-12 1663
OSI 模型是揭示 DDoS 攻击类型的完美示例。OSI 层分为 7 种类型,根据它,不同类型的攻击属于不同级别的 OSI 层。由于所有DDoS攻击都涉及目标基础或流量网络,因此将攻击分为应用层攻击、协议攻击、容量攻击3类。根据目标向量,攻击者计划使用一种或多种方法。
网络安全笔记-DDoS攻击
L120305q的博客
09-03 4330
网络安全笔记-DDoS攻击
2019年DDoS威胁态势与攻防产业链研究报告.pdf
04-19
2019年DDoS威胁态势与攻防产业链研究报告 随着互联网、移动互联网以及企业在线业务的发展,人们不断加深对数据价值的认识,也审视数据资产的保护。为透视网络攻击内在机制与安全趋势,帮助企业从容应对风险与挑战,...
字节跳动DDoS防护体系建设和实战.pdf
09-04
字节跳动DDoS防护体系建设和实战 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击是一种常见的网络攻击方式,通过对目标系统或网络的大量请求,导致其无法响应正常请求,从而达到瘫痪或瘫痪目标系统的...
互联网全球最大DDoS攻击防御实战分享.pdf
08-07
DDoS攻击是一种很简单但又很有效的进攻方式,攻击方式层出不穷。我们开发攻击防御系统,保障业务在被攻击时不受影响。本次演讲分享14年12月份,我们是如何防御453.8Gbps全球互联网最大攻击。 1、攻击防御过程是怎么...
DDoS攻击方式的学习与了解
热门推荐
ATree的博客
05-02 2万+
之前并未接触过DDoS,也不是很了解这种攻击方式到底分了多少种,近日分析一个样本,发现是DDoS攻击工具,于是要求我去分析下使用的是什么攻击方式,我也很疑惑,他们讲的一些攻击方式我也没有听说过,也不了解,于是就赶紧趁机会百度,谷歌学习了一下,最后在知乎上找到了一些比较详细的说明吧,是知道创宇的官方公众号写的,我觉得他解释和说明的都很不错,于是就打算拿来学习一下,下次就不用找相关的资料那么麻烦了。作...
DDOS攻击原理,如何解读?
weixin_57514792的博客
12-30 953
互联网安全现状
DDOS攻击和发包攻击教学 (仅限于压力测试学习)
wostianm的博客
03-21 5331
蓝帽子菜鸟天梦 大家好,我是TMT团队的菜鸟天梦 今天我来教学一下DDOS的发包 先来了解一下什么是发包,发包简单的来说,也就是有一个高宽带的服务器,用本身的高宽带进行攻击 当然,不要去一些网站上去买什么G口服务器没有用 这边给大家介绍一下我们团队制作的压力测试软件 下面我们废话也不多说测试一下 (拿腾讯的检测来做测试) 我们可以看到直接打死下面我们看下流量因为我们测试只支持用比较低的配置最高配置是比这个大好几倍 发包机呢我们团队也是提供进行压力测试 差不多就到这里结束了,如果需要压力测试的小伙伴可以
什么是DDOS攻击?面对DDOS攻击真的没有办法吗?
Srsshier的博客
09-13 1471
其中,第三层和第四层的ddos攻击一般被统称为基础设施层攻击,一般通过模拟大量三四层的报文如icmp、udp、tcp来让服务器进行响应,从而达到消耗服务器资源的目的。这类攻击没有第一类常见,因为攻击者必须了解服务端应用程序工作方式,需要构造更加复杂的请求,比如某登陆页的http请求、某dns服务器的dns请求。DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上瘫痪消失,是目前最强大、最难防御的攻击之一。
最新DDoS/CC攻击网络安全学习教程文章【带程序】
wostianm的博客
10-03 347
这款软件名为ares,可以用来DDoS,在TG中被很多大佬使用,他采用的发包用的是汇编语言编写,目前已做到兼容所有linux系统,包括windows,主控端有linux版和win帮,隐藏进程,防k等,有api,攻击模式有TCP,UDP,CC,具体可以看图片,因为这个是最终版本,拥有的人也不是很多,所以将进行收费,有使用教程。这个工具是目前我认为比较好用的,他带api,各位可以用他来对自己的网站进行安全测试,这个工具是带教程的。6.对于因使用本文提供的信息和工具而导致的任何后果,作者和网站概不负责。
安全-DDOS介绍及攻击防御原理说明
qq_44005305的博客
04-18 964
DDoS攻击(Distributed Denial-of-Service attack)是指利用多台主机对目标服务器发起大量的请求,从而使其无法处理正常的网络流量并导致服务不可用。这些请求通常是恶意的、占用大量带宽的和重复的,导致服务器在瞬间被过载,无法响应真正的客户端请求。DDoS攻击可以通过各种手段进行,如利用僵尸网络、利用漏洞发起攻击或伪造IP地址等。它不仅给网站运营者和用户带来影响,而且可能会导致公司损失巨额资金。 DDOS攻击包括不限于上述的攻击类型。近几年,DDoS攻击的规模、频率和影响
一次对抗大规模DDoS的真实经历,DDoS防御实战
weixin_67757219的博客
01-11 191
调查httpd日志,发现来自四面八方的IP在测验login.php,可是它给错了url,那里没有login.php,其他日志基本正常,除limit RST ....之类较多,因为在进犯中连接数很大,出现该日志也属正常。,因为一切httpd进程都被发动,并且留下日志,并且依据抓包记录,每个地址都有完整的三次握手,所以断定,一切进犯源都是实在存在的,不是虚伪的IP。因为有了前次进犯经历,我开端留意调查web server的状况,刚好17点50分,机器load急剧升高,基本能够断定,又一轮进犯开端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值