新型DDoS攻击手法:Ping瘫你的服务器

最新推荐文章于 2024-04-29 10:27:54 发布
最新推荐文章于 2024-04-29 10:27:54 发布
阅读量1.4k 收藏 2
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q2827116259/article/details/122560572
版权
本文探讨了新型的分布式拒绝服务(DDoS)攻击手法,通过大量Ping请求导致服务器瘫痪。内容包括攻击原理、影响及有效的防御措施,旨在帮助网络运维人员了解并抵御此类威胁。
摘要由CSDN通过智能技术生成
新型DDoS攻击滥用常用HTML5属性导致受害网站瘫痪。

上周,安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击,4小时内生成了7,000万流量请求。该ping属性旨在供网站用作通告用户跟随页面上给定链接的机制。ping通常只是单次行为,但Imperva发现,黑客找到了将ping放大成持续性数据流发动DDoS攻击的方法。

Imperva安全研究人员 Vitaly Simonovich 向媒体透露:攻击者可能是用社会工程方法迫使用户访问了含有恶意JavaScript的网站。该脚本在ping属性中产生通往目标网站的链接,并在无用户参与的情况下点击该链接。用户在该页面停留多久,自动生成的点击动作就持续多久,不断将ping反射回受害网站。

Imperva对该攻击的分析解释称,用户点击该超链接时,带 “ping” 的POST请求就会发送至该属性指定的URL,其头部还包含有 “Ping-From”、“Ping-To” 和 “text/ping” 内容类型。

我们每天都观测DDoS攻击,上个月就发现该攻击了。但在回顾日志时,我们注意到该攻击首次出现在我们网络上是2018年12月,使用了ping功能。

Imperva发现的攻击能够利用4,000个用户IP,其中很大一部分源自中国。该攻击持续了4个小时,峰值时每秒请求数(RPS)7,500个,造成目标网站承受了7,000多万流量请求。

Ping攻击怎样致瘫服务器

ping本身不足以干扰Web服务器,事实上,Web服务器本就要经常承载ping请求。ping请求带宽要求不高,不能构成大
最低0.47元/天 解锁文章
q2827116259
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈Ping 攻击
G_host的专栏
08-18 9053
前述:由于本人还不是菜鸟而且技术学识方面浅。故不能用专业术语来描述,请谅解。我们上网冲浪的时候,或许防火墙突然报警“禁止XXX IP 进入”。其实在默认的情况下,我们的防火墙是绝对禁止PING进入的。至于PING 攻击者的方法,他可能是利用攻击器来进行攻击,但也可能是用 DOS 里的PING命令来进行的。。。。。。对于别人PING攻击的目的,我们很难预测。。。。。。然而好多时候PING攻击者是
什么是 ping (ICMP) 洪水 DDOS 攻击?
weixin_57062986的博客
09-29 1050
互联网控制消息协议 (ICMP) ping 请求用于检查网络设备的连接和运行状况。在合法的 ICMP ping 中,接收方设备回复 ICMP 回显请求。响应指示收件人的运行状况。Ping 洪水攻击,通常称为 ICMP 洪水攻击,是DDoS 攻击的一种形式,其中攻击者通过 ICMP 回显请求(也称为 ping)淹没接收设备来淹没接收设备。
web服务器攻击的八种方式_服务器攻击教学
最新发布
2201_75735270的博客
04-29 918
随着互联网的高速发展,网络走进了千家万户,同时也有很大一部分人架设起了自己的网站。继而不安分的黑客们,又将目光对准了服务器攻击这个方式,从而破坏或取得服务器的管理权限。本文将主要讲述针对web服务器攻击的八种方式。这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL,从而达到服务器攻击的目的。
DDOS攻击简易介绍
Fly_鹏程万里
04-12 5613
DOS与DDOS攻击DOS攻击(Denial of  Service 拒绝服务攻击):凡是利用网络安全防护措施不足导致用户不能继续使用正常服务的攻击手段,都可以被称为是拒绝服务攻击,其目的是通过消耗网络宽带或系统资源,使网络或计算机不能提供正常的服务。DDOS(Distributed Denial of Service ,分布式拒绝服务),凡是攻击者通过控制在网络上的傀儡主机,同时发动他们向目标主...
常见DDoS攻击
因上努力,果上随缘。但行好事,莫问前程。
08-08 3945
内存缓存分布式拒绝服务(DDoS)攻击是一种网络攻击,攻击者试图使目标受害者的网络流量超载。攻击者将欺骗性的请求发送到易受攻击的UDP内存缓存*服务器,该服务器随后向目标受害者发送Internet流量,从而可能使受害者的资源不堪重负。当目标的Internet基础设施过载时,就无法处理新请求,而常规流量也无法访问Internet资源,从而导致拒绝服务。内存缓存是用于加速网站和网络的数据库缓存系统。...
电脑知识:如何用ping进行攻击和防攻击
weixin_33801856的博客
04-23 787
1.怎样用Ping的方式攻击网站: 转自:http://zhidao.baidu.com/question/296242564.html 命令;[PING -L 65500 -T IP地址] 上面的命令就是我说的“死亡之ping”,其中涉及到两个参数, -L and -T -l :定义数据包的大小;-t:向一个固定IP不停地PING ,通俗点:不停地...
网络攻击原理及防范
爱意随风起,人生不可弃。
12-18 1715
文章目录典型的网络攻击类型扫描窥探IP SweepPort Scan拒绝服务攻击Fraggle攻击Land攻击SYN Flood攻击UDP/ICMP Flood攻击畸形报文攻击TCP Flag攻击IP分片攻击Tear Drop攻击Ping of Death攻击 典型的网络攻击类型 扫描窥探 扫描窥探是网络攻击的基础及前提。 IP Sweep 通过ping ip 寻找网络中在线的IP windo...
DDoS攻击与防御:从原理到实践
02-24
出于打击报复、敲诈勒索、政治需要等各种原因,加上攻击成本越来越低、效果特别明显等趋势,DDoS攻击已经演变成全球性的网络安全威胁。根据卡巴斯基2016Q3的调查报告,DDoS攻击造成61%的公司无法访问其关键业务信息...
服务器安全狗的ddos攻击实例和设置.docx
11-02
服务器安全狗的ddos攻击实例和设置
防御DDoS攻击实用指南 守住你的网站
09-30
DDoS攻击的主要目的是通过大量合法或看似合法的网络流量淹没目标服务器,使合法用户无法正常访问服务,从而对商业活动、在线服务甚至整个网络基础设施造成严重影响。 一、为何要关注DDoS攻击DDoS攻击的动机多种...
学习手册:浅析DDoS的攻击及防御
02-25
但是网际空间带来了机遇的同时,也带来了威胁,其中DDoS就是最具破坏力的攻击,通过这些年的不断发展,它已经成为不同组织和个人的攻击,用于网络中的勒索、报复,甚至网络战争。在说发展之前,咱先得对分布式拒绝...
PING命令的高级用法
m0_60797416的博客
05-11 659
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?
黑客| 佩服!ping命令还能这么玩?
Libra1313的博客
03-05 631
有朋友反映,能不能讲下 ping 命令的使用,其实对于命令的使用我们之前提到过一些,但对 ping 命令没有过多讲解,一般我们用的都是它的基本功能,今天我们来详细看下 ping 命令详细使用。如果对于一些不好的网络,比如监控系统中非常卡顿,这样测试,返回的结果可能会显示出丢失出一部分,如果丢失的比较多的话,那么就说明网络不好,可以很直观的判断出网络的情况。下面按按住键盘的 Ctrl+c 终止它继续 ping 下去,就会停止了,会总结出运行的数据包有多少,通断的有多少了。TTL=128 这些是什么意思。
DDOS认知
weixin_67216311的博客
03-17 5611
一、DDOS原理 DDoS(Distributed Denial of Service,“分布式拒绝服务“攻击)是指攻击者对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。由于目前科技的进步,单个机器进行流量攻击很难将服务器或者主机的资源以及网络资源耗尽,因此目前的攻击者多采用将多台计算机联合起来做为攻击平台,采用分布式的方式发动攻击。 二、DDOS攻击方式认知 1.SYN Flood SYN 洪水(半开连接攻击)是一种拒绝服务 (DDoS)
什么是 Ping (ICMP) 洪水攻击?
ZY_Eliza的博客
12-27 7473
ping Flood 是一种拒绝服务攻击,攻击者试图用 ICMP 回显请求数据包淹没目标设备,导致目标设备无法访问正常流量。当攻击流量来自多个设备时,攻击就变成了DDoS或分布式拒绝服务攻击。 Ping 洪水攻击是如何工作的? 在 Ping Flood 攻击中使用的Internet 控制消息协议 (ICMP)是网络设备用于通信的 Internet 层协议。网络诊断工具traceroute和ping都使用 ICMP 运行。通常,ICMP echo-r​​equest 和 echo-r​​eply 消息..
软件安全实验——局域网DDoS攻击
Fng的博客
08-29 6790
实验任务:对局域网内IP地址为10.12.186.186的主机(已关闭防火墙)发起基于网络流量的DDoS攻击
死亡之 Ping
AIwenIPgeolocation的博客
04-12 1821
死亡之 Ping 攻击是一种 拒绝服务 (DoS) 攻击,攻击者旨在通过发送大于最大允许大小的数据包来破坏目标计算机,从而导致目标计算机冻结或崩溃。原始的死亡之 Ping 攻击如今并不常见。称为 ICMP 洪水攻击的相关攻击更为普遍。 死亡之 Ping 如何工作? Internet 控制消息协议 (ICMP) 回显回复消息或 “ping” 是用于测试网络连接的网络实用程序,其工作原理类似于声纳 – 发出“脉冲” 而该脉冲发出的“回显”告知操作员有关环境的信息。如果连接正常,则源计算机收到来自目标计.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值