【DDOS】TCP反射及可行对抗

最新推荐文章于 2023-11-20 15:52:29 发布
最新推荐文章于 2023-11-20 15:52:29 发布
阅读量745 收藏 1
点赞数
分类专栏: DDOS 文章标签: DDOS TCP反射 对抗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mohan90118/article/details/86694320
版权
本文介绍了TCP反射攻击的背景、原理,探讨了利用TCP协议特性进行DDoS攻击的可能性。面对数量庞大的真实源IP和高隐蔽性的攻击行为,防御难点在于保持较低的误杀率。提出的防御方法包括源限速、基于会话的检测、边界防御、包限速和基线学习,但每种方法都有其优缺点。尽管TCP反射攻击较少见,但对带宽不足的服务器仍构成威胁。
摘要由CSDN通过智能技术生成

TCP反射及可行对抗

1 背景
隐。

2 原理
主要利用了TCP协议比较唠叨的特性。
正常情况下,TCP三次握手如下:
pcap描述在这里插入图片描述
被利用的情况下,攻击者对TCP协议利用的具体情况如下:
在这里插入图片描述在这里插入图片描述
互联网内包含大量开放端口提供服务的机器,除了常用的80,443,22,23等长期处于等待监听状态的常用程序,还包括其他更多的开放端口等待提供服务的程序,如果被利用,则几乎没有方法能够防御效果良好且保持比较低的误杀率,此时就需要一个比较好的权衡,是要防范还是要正常的客户请求。

3 资源
所需要的资源为常见的DDoS攻击资源:

  1. 能够伪造源IP的主机
  2. 开放端口的服务器列表
    使用威胁情报,查询了80/443/22常用端口开放数量,80端口查询结果如下图所示,同时,对这几个端口的数量进行了粗略统计,数量达到了1.5亿以上(结果包含重合情况ÿ
最低0.47元/天 解锁文章
SinceY2015
关注
专栏目录
TCP(ddos攻击研究
03-10
TCP(ddos攻击研究
TCP反射DDoS攻击分析与防护建议
LuHai3005151872的博客
07-23 471
近日,某游戏公司遭到混合DDOS攻击,在该事件中,攻击持续了整整1个多小时,流量峰值达到200多Gbps。通过分析发现,该攻击事件不同于以往是基于UDP协议发起,而是利用TCP协议发起反射攻击。今天将对该攻击手法简单分析一下,并分享一些防护建议,希望对广大互联网企业和游戏公司有所帮助。 一、攻击手法分析 1、本轮攻击混合了SYNFLOOD、RSTFLOOD、ICMPFLOOD等常见的DDOS攻击,攻击流量峰值达到194Gbps。但是其中混杂着1.98Gbps/194wpps的syn/ack(syn、ack
DDOS反射攻击
浅笑996的博客
12-13 1428
DDOS反射攻击实验 实验目的 学习DDOS放大攻击原理 使用python scapy工具 实验环境 包含3台主机 attact 作为攻击方,使用Centos7.2 reflect 作为流量放大器,安装有dns 、ntp 、memcached三种可以放大流量的服务 windows_server ,用于被攻击,同时抓包分析流量 ,任意版本均可。安装wireshark,用于抓包 实验步骤 实验一 D...
浅析反射DDOS攻击
cilin7010的博客
08-20 546
一般来说,我们会根据不同的协议类型和攻击模式,将DDOS分为SYN Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood、ICMP Flood、C...
反射DDoS 攻击的原理和防范措施
whatday的专栏
04-22 3740
随着僵尸网络的兴起,同时由于攻击方法简单、影响较大、难以追查等特点,分布式拒绝服务攻击(DDoS,Distributed Denial of Service)得到快速壮大和日益泛滥。 成千上万主机组成的僵尸网络为 DDoS 攻击提供了所需的带宽和主机,形成了规模巨大的攻击和网络流量,对被攻击网络造成了极大的危害。更加可怕的是 DDoS 并没有彻底的解决办法,只能依靠各种手段和各个层次的防护进行缓解...
无心插柳还是有意为之:TCP反射DDoS攻击手法深入分析2.0.pdf
09-18
TCP反射DDoS攻击是一种利用TCP协议的恶意网络攻击方式,其中攻击者伪造目标服务器的IP地址,向互联网上的TCP服务器发起连接请求(SYN),使目标服务器收到大量SYN/ACK响应,从而导致拒绝服务。这种攻击手法由于利用...
一种基于云计算的增强型DDoS TCP Flood攻击防御系统-研究论文
06-10
预测整体防火墙的整体性能对于社区安全工程师和设计师评估社区防火墙对抗分布式拒绝服务(分配拒绝运营商)攻击的有效性和弹性至关重要,因为这些攻击有时会通过今天的僵尸网络释放。 分布式拒绝服务攻击 (DDoS) ...
分布式DNS反射DDoS攻击检测及控制技术
01-19
分布式DNS反射DDoS攻击已经成为拒绝服务攻击的主要形式之一,传统的基于网络流量统计分析和网络流量控制技术已经不能满足防护需求。提出了基于生存时间值(TTL)智能研判的DNS反射攻击检测技术,能够准确发现伪造源...
TCP.rar_c# tcp_c# tcp通讯_tcp_阜新远程ddos
09-19
标题中的“TCP.rar_c# tcp_c# tcp通讯_tcp_阜新远程ddos”表明这是一个关于C#实现TCP通信的项目,可能涉及到了一个客户端和服务器端的应用程序,同时提到了“阜新远程ddos”,这可能是针对阜新地区的远程分布式拒绝...
基于CLDAP的反射DDos攻击的原理及防御
weixin_43778378的博客
03-09 2106
文章目录CLDAP简介 目前,能百度到的关于CLDAP的DDos反射型攻击的资料比较少,为此google了一下外文论文,找到一份IEEE于2017年发表的相关论文。现做简单记录如下。 CLDAP简介 ...
关于反射最全的例子,这些你都懂了,反射就精了……
06-23
关于反射最全的例子,包括属性、方法、数组等的例子
渗透测试——漏洞扫描工具
最新发布
wuli1024的博客
11-20 1443
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
DRDoS预警:TCP反射的深度分析
Baidu_Secrity的博客
04-26 386
0x00 背景 TCP反射攻击是在现网的DDoS攻防对抗中,逐渐兴起的一种新型攻击方式。攻击者伪造源IP地址为被攻击目标的IP地址向公网上大量的TCP服务器(通常是CDN、WEB站点等)发...
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御
关注网络安全、云原生安全
08-29 5699
Dos 简介 DoS,是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDos DDOS,是Distributed Denial of Service的简称,即分布式拒绝服务,分布式拒绝服务攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 相关事件 Github DDos事件 迄今为止
三种新型DDoS反射攻击出现
weixin_33697898的博客
09-04 1129
本文讲的是三种新型DDoS反射攻击出现,Akamai公司是全球内容分发网络服务巨头,其安全情报响应小组在最新发布的威胁咨询报告中对最近几个月中出现的三种新型DDoS攻击发出警告。 有数十种UDP协议可以被用于反射并放大DDoS攻击,包括DNS、NTP、SSDP、BitTorrent、RIPv1、mDNS、CharGEN、QOTD、NetBIOS和Por...
什么是DDOS攻击和反射攻击
xiangyundianxun的博客
07-25 6964
  DNS攻击:三种手段:第一种DNS攻击类型被称为缓存中毒攻击,这种攻击发生在攻击者成功将恶意DNS数据注入到递归DNS服务器(由很多ISP运作)之后。第二种类型的DNS攻击需要攻击者掌控一个或多个授权DNS服务器。 第三种类型的DNS攻击也是很棘手的问题。这种攻击是攻击者攻击域本身的注册,然后使用这种访问来更改分配到它的DNS服务器。 反射攻击:在DNS反射攻击手法中,假设DNS请求报文的数...
网络编程TCP/UDP,反射
dichou5605的博客
12-03 146
网络编程 端口: 物理端口:实体的端口 逻辑端口:用于标识进程的逻辑地址,不同进程的标识;有效端口:0~65535,其中0~1024系统使用或保留端口。 java 中ip对象:InetAddress. import java.net.*; class IPDemo{ public static void main(String[] args) throws UnknownHostExc...
TCP三次握手与DDOS攻击原理
君之剑的专栏
03-30 922
转自:http://babyhe.blog.51cto.com/1104064/275296在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。     第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;     第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN
NTP反射攻击DDoS追踪技术研究
"基于NTP反射放大攻击的DDoS追踪研究" 本文主要探讨了如何利用NTP(Network Time Protocol,网络时间协议)反射型放大攻击的特点,进行分布式拒绝服务(DDoS,Distributed Denial of Service)攻击的行为追踪与统计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值