DOS攻防
- 拒绝服务
- 原理:
- 利用程序漏洞或一对一资源耗尽的Denial Service拒绝服务,一对一的攻击完全拼的是各自的资源,效果差(DOS攻击)
- DDOS分布式拒绝服务(多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型)
- 分类:
- Dos网络:基于巨量的Flood耗尽目标网络带宽资源:ICMP Flood,UDP FLood
- Dos协议:攻击协议漏洞发起的拒绝服务攻击:Syn Flood、Ping of Death、ARP、DNS、SSL
- Dos应用:
- 针对应用软件和操作系统漏洞发起的拒绝服务攻击
- 大量频繁访问消耗系统资源严重的应用(CC攻击)
- 通常表现为操作系统运行正常,网络流量不大,但服务停止响应
- 可以是一击毙命的,也可以是耗尽目标资源的
- 攻击目标:
- 网络:带宽(最核心的打的就是带宽)
- 防火墙:吞吐量、并发连接
- 服务器:CPU、内存、I/O
- 应用:处理请求能力,对os资源的使用权
- 程序漏洞攻击:缓冲区溢出、协议、程序逻辑漏洞、链路上任何一点都可成为目标
- 拒绝服务攻击:
- 协议层攻击:
- SMP攻击(攻击3389):
- 使用Fastsend工具攻击远程桌面3389端口,可以看见远程桌面连接失败
- Syn-Flood(两次握手的攻击):
- cmd里输入:netstat -an 查看连接状态
- SMP攻击(攻击3389):
- 协议层攻击:
- 原理: