【DDOS】TCP反射及可行对抗

最新推荐文章于 2024-04-27 17:36:00 发布
最新推荐文章于 2024-04-27 17:36:00 发布
阅读量726 收藏 1
点赞数
分类专栏: DDOS 文章标签: DDOS TCP反射 对抗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mohan90118/article/details/86694320
版权

TCP反射及可行对抗

1 背景
隐。

2 原理
主要利用了TCP协议比较唠叨的特性。
正常情况下,TCP三次握手如下:
pcap描述在这里插入图片描述
被利用的情况下,攻击者对TCP协议利用的具体情况如下:
在这里插入图片描述在这里插入图片描述
互联网内包含大量开放端口提供服务的机器,除了常用的80,443,22,23等长期处于等待监听状态的常用程序,还包括其他更多的开放端口等待提供服务的程序,如果被利用,则几乎没有方法能够防御效果良好且保持比较低的误杀率,此时就需要一个比较好的权衡,是要防范还是要正常的客户请求。

3 资源
所需要的资源为常见的DDoS攻击资源:

  1. 能够伪造源IP的主机
  2. 开放端口的服务器列表
    使用威胁情报,查询了80/443/22常用端口开放数量,80端口查询结果如下图所示,同时,对这几个端口的数量进行了粗略统计,数量达到了1.5亿以上(结果包含重合情况ÿ
最低0.47元/天 解锁文章
SinceY2015
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP报文 Flood攻击原理与防御方式
qq_32044265的博客
04-07 3090
TCP交互过程中包含SYN、SYN-ACK、ACK、FIN和RST报文,这几类报文也可能会被攻击者利用,海量的攻击报文会导致被攻击目标系统资源耗尽、网络拥塞,无法正常提供服务。接下来我们介绍几种常见的Flood攻击的原理和防御方式。
记一次关于从tcp协议到ddos的奇思妙想
m0_72984458的博客
06-14 101
今天看到一篇TCP协议层面攻击方式的文章(虽然以前看过但是感觉自己快忘了),看到LAND攻击时突然有了启发,可不可以伪造成B向机器A发送一个数据包,机器A随后又发送一个回送包给真实的B,从而造成两台机器的资源消耗,且可以伪装成B向多台A发送数据包,造成多台A向真实的B回送包,从而导致伪DDOS,虽然这种方式发送的数据包量近似=直接ddos的数据包量,但可以有效避免防火墙对同一ip大量数据包的过滤,且如果有多台僵尸机,即可实现比使用多台僵尸机DDOS攻击更强的攻击实现。结果:B发送FIN,A不回复。
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御_简述dos和ddos的攻击原理和防范措施
最新发布
2401_84300128的博客
04-27 1001
DoS,是的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。一般是使用一台计算机进行攻击。
TCP三次握手与DDOS攻击原理
君之剑的专栏
03-30 897
转自:http://babyhe.blog.51cto.com/1104064/275296在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。     第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;     第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN
基于TCP/IP 协议栈划分的DDoS攻击与防御
亦在春风的博客
06-24 1417
ICMP请求需要一些服务器资源来处理每个请求并发送响应。该请求还需要传入消息(echo-r​​equest)和传出响应(echo-r​​eply)的带宽。Ping Flood 攻击旨在压倒目标设备响应大量请求和/或使用虚假流量使网络连接过载的能力。通过让僵尸网络中的许多设备针对具有 ICMP 请求的相同互联网资产或基础设施组件,攻击流量会大幅增加,可能会导致正常网络活动的中断。从历史上看,攻击者经常使用虚假IP 地址进行欺骗以屏蔽发送设备。在现代僵尸网络攻击中,恶意行为者很少发现需要掩饰机器人的 IP,而是
利用TCP反射放大攻击将中间件武器化
随便记记笔记
09-01 2817
https://www.usenix.org/conference/usenixsecurity21/presentation/bock https://www.youtube.com/watch?v=OSfgTbjb3og https://geneva.cs.umd.edu/papers/usenix-weaponizing-ddos.pdf https://github.com/breakerspace/weaponizing-censors https://geneva.cs.umd.edu/post
分布式DNS反射DDoS攻击检测及控制技术
01-19
分布式DNS反射DDoS攻击已经成为拒绝服务攻击的主要形式之一,传统的基于网络流量统计分析和网络流量控制技术已经不能满足防护需求。提出了基于生存时间值(TTL)智能研判的DNS反射攻击检测技术,能够准确发现伪造源...
游戏场景下的DDoS风险分析及防护
01-27
《2017年度游戏行业DDoS态势报告》显示,中国成为全球DDoS攻击最大受害区,占比84.79%。第二个特点是,大流量攻击越来越多,其中百G以上攻击占比逐年加大:第三个特点是游戏行业被攻击情况严重,已是最大受害行业。...
DDoS平台与botnet对抗.pdf
08-07
介绍了T级云防实现联动、利用机器学习捕获僵尸网络,并分享一次对抗新型botnet的实战,讲解详细,干货满满,光看PPT截图就知道有多精彩! 目录 DDoS和Botnet 演变 Botnet 发现 Botnet 反制 DDoS 云防 案例 QA
学习手册:浅析DDoS的攻击及防御
02-25
但是网际空间带来了机遇的同时,也带来了威胁,其中DDoS就是最具破坏力的攻击,通过这些年的不断发展,它已经成为不同组织和个人的攻击,用于网络中的勒索、报复,甚至网络战争。在说发展之前,咱先得对分布式拒绝...
TCP(ddos攻击研究
03-10
TCP(ddos攻击研究
物联网反射攻击情况
securitypaper的博客
10-25 219
近年来,越来越多有脆弱性且可被利用于反射攻击的 UDP协议进入人们的视线,如 CoAP、 Ubiquiti、WS-D。
DDoS攻击愈演愈烈,反射攻击举足轻重
Baidu_Secrity的博客
09-03 576
0x00概述 全球DDoS网络攻击次数不断增长,反射攻击次数也是逐年上升,笔者在之前撰写的文章《史上最大DDoS攻击"之争"》中提到的几次”最大”攻击,都是以CLDAP为主...
ddos中的tcp反射攻击技术分析
whatday的专栏
05-16 3326
我们常听说UDP反射攻击,那你听说过TCP反射攻击吗? 我们对TCP三次握手谙熟于心,但你确定服务器收到SYN包之后一定返回SYN/ACK吗? 现网的DDoS对抗中,基于TCP协议的反射攻击手法已经悄然兴起,而且出现了多次手法变种,对DDoS防护方带来严峻的挑战。新场景下的技术对抗如约而至。 0×00 引言 笔者之前曾撰写过一篇关于利用TCP协议发起的反射攻击的文章《小隐隐于野:基于TCP...
小隐隐于野:基于TCP反射DDoS攻击分析
weixin_34117211的博客
05-14 218
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~作者:腾讯DDoS安全专家、腾讯云游戏安全专家 陈国0x00 引言近期,腾讯云防护了一次针对云上某游戏业务的混合DDoS攻击。攻击持续了31分钟,流量峰值194Gbps。这个量级的攻击流量放在当前并没有太过引人注目的地方,但是腾讯云游戏安全专家团在详细复盘攻击手法时发现,混合攻击流量中竟混杂着利用TCP协议发起的反射攻击,现网极其少见。众所...
TCP反射DDoS攻击分析与防护建议
LuHai3005151872的博客
07-23 442
近日,某游戏公司遭到混合DDOS攻击,在该事件中,攻击持续了整整1个多小时,流量峰值达到200多Gbps。通过分析发现,该攻击事件不同于以往是基于UDP协议发起,而是利用TCP协议发起反射攻击。今天将对该攻击手法简单分析一下,并分享一些防护建议,希望对广大互联网企业和游戏公司有所帮助。 一、攻击手法分析 1、本轮攻击混合了SYNFLOOD、RSTFLOOD、ICMPFLOOD等常见的DDOS攻击,攻击流量峰值达到194Gbps。但是其中混杂着1.98Gbps/194wpps的syn/ack(syn、ack
网络编程TCP/UDP,反射
dichou5605的博客
12-03 133
网络编程 端口: 物理端口:实体的端口 逻辑端口:用于标识进程的逻辑地址,不同进程的标识;有效端口:0~65535,其中0~1024系统使用或保留端口。 java 中ip对象:InetAddress. import java.net.*; class IPDemo{ public static void main(String[] args) throws UnknownHostExc...
DDoS攻击--TCP攻击概述
热门推荐
一只IT小小鸟
08-22 1万+
前言 TCP协议,相信对于每一个开发工程师都不陌生。由于该协议是一个面向连接,可靠的特性,广泛应用于现在互联网的应用中。如常见的web,ssh,ftp等都是基于TCP协议。目前TCP协议占全网的流量达到80%,因此这也成为黑客主要攻击的类别。 TCP报文结构 一个TCP报头的标识(code bits)字段包含6个标志位: SYN:标志位用来建立连接,让连接双方同步序列号。如果SYN=1...
反射ddos攻击的优势
03-28
反射DDoS攻击的优势在于攻击者可以使用大量的开放式服务器或设备来作为反射源,从而使攻击流量变得更加庞大和难以追踪。此外,攻击者可以轻松地伪造IP地址,使攻击流量看起来像是从受攻击方的来源发出的,这使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值