DOS拒绝服务攻击

最新推荐文章于 2024-08-01 03:05:27 发布
最新推荐文章于 2024-08-01 03:05:27 发布
阅读量5.3k 收藏 8
点赞数
分类专栏: 网络安全学习笔记 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51267159/article/details/124020670
版权

初识DOS攻击与防御

  • DOS攻击概念
    所谓拒绝服务攻击,通常是利用传输协议中的某个弱点、系统或服务存在的漏洞,对目标系统发起大规模的进攻,使其无法处理合法用户的正常请求和提供正常服务,最终导致网络服务瘫痪,甚至系统死机。简言之,DOS攻击是使目标系统瘫痪,是一种典型的损人不利己的攻击。
  • DOS攻击原因
    内因:网络协议的安全缺陷。
    外因:利益驱使的蓄意行为,即攻击者故意为之;偶然、无意事件。
  • DOS攻击原理
    攻击原理:利用合理的请求占用过多的服务资源(网络带宽、文件系统空间容量、开放的进程、允许的连接),使得服务超载,无法响应正常的服务请求。
  • DOS攻击方法
    (1)耗尽计算机资源,如带宽、内存、磁盘空间、处理器时间;
    (2)破坏配置信息,如路由信息;
    (3)破坏状态信息,如TCP链接中断;
    (4)破坏网络硬件;
    (5)破坏通信介质,阻挡正常通信。

DOS常见攻击技术

  • SYN Flood(SYN洪水攻击)
    基本思想:利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负载或内存不足)的攻击方式。
    攻击过程:在三次握手过程中,假设客户端发送SYN分组后突然死机或掉线,服务器端发送SYN/ACK应答后无法收到客户端反馈的ACK分组,即第三次握手无法完成,这种情况被称为半开的TCP连接状态;此时,服务器端一般会重复发送ACK分组3-5次,并等待一段时间后丢弃这个半开连接,这段时间称为SYN Timeout,大约为30秒至2分钟。
    在这里插入图片描述
    如果一个恶意攻击者大量模拟以上情况,伪造大量源IP地址,服务器端为了维护一个非常大的半开连接列表而消耗非常多的资源,如果服务器的TCP/IP栈不够强大,最后可能会导致堆栈溢出或崩溃,即使服务器端足够强大,服务器端将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求,此时,从正常客户的角度来看,服务器失去了响应,这种情况称为服务器端受到了SYN Flood攻击。
    在这里插入图片描述
    攻击者实施这种攻击一般有两种方法:
    (1)向目标端发送SYN分组,并确保发送分组的地址不会应答SYN/ACK分组,这需要监听数据包,并且在主机或路由器上进行阻断;
    (2)伪装成当时不在线的IP地址,向目标机发动攻击。
    防御措施
    (1)缩短SYN Timeout时间;
    (2)设置SYN Cookie,即给每一个连接请求的IP地址分配一个Cookie,如果短时间内连续收到某个IP的重复的SYN报文,就可以认定受到了该攻击,以后该IP地址发来的数据包将被丢弃;
    (3)设置路由器和防火墙在给定时间内只允许数量有限的半开TCP连接发生。
  • ICMP Flood
    Smurf Flood
    攻击过程:攻击者发送源地址伪造的ICMP数据包,目的地址设为某个网络的地址,源地址设为被攻击主机(一般指web服务器),收到此ICMP数据包的主机会向源地址返回应答包,因此该应答包都指向了被攻击主机,使得被攻击主机在某一个时间段内被成千上万的数据包淹没,从而造成拒绝服务。
    在这里插入图片描述
    防御措施:配置路由器禁止IP广播包进网
    Ping of Death(死亡之Ping)
    攻击过程:发送一些尺寸超大(大于64K)的ICMP包。
    防御措施:最有效防御方式是禁止ICMP报文通过网络安全设备。
  • Land 攻击(Local Area Network Denial Attack/局域网拒绝服务攻击)
    攻击过程:发送具有相同源地址和目标地址的欺骗数据包,即攻击者构造特殊的SYN包,目的地址和源地址都是受害主机,受害主机接收该SYN包后,会向自己回复SYN/ACK包,第三次握手时自己回复给自己一个ACK包,大量这样的数据包会使目标主机建立很多无向连接,占用大量系统资源,最终导致崩溃。
    在这里插入图片描述
    防御措施
    (1)防火墙拦截攻击包;
    (2)操作系统修复漏洞;
    (3)配置路由器,屏蔽源地址与目标地址相同的数据包。
  • TearDrop 攻击(泪滴攻击)
    攻击过程:是基于UDP的病态分片数据包的攻击方法,即攻击者向目标主机发送大量的、过大的错位IP碎片,某些操作系统收到重叠偏移的伪造分片数据包时,就会出现系统崩溃或重启。
    在这里插入图片描述
    现象:对于Windows系统会导致蓝屏死机,并显示STOP0x0000000A错误。
    防御方法:添加系统补丁程序,丢弃收到的病态分片数据包并对这种攻击进行审计。

暂存:

认识DDOS攻击

DDOS攻击:Distributed Denial of Service分布式拒绝服务攻击,利用合理的请求造成资源过载,导致服务不可用的一种攻击方式,是一种分布式的、协同的大规模攻击方式。
特点:利用若干个网络节点(肉鸡、僵尸网络)同时向目标发起攻击。

CC攻击

原理:对一些资源消耗较大的应用页面不断发起正常请求,以达到造成消耗服务器端资源的目的。
防御方法:
(1)优化服务器性能:应用代码性能优化、网络架构优化。
(2)限制请求频率:可以通过IP地址和Cookie定位一个客户端,针对过频繁访问,采取重定向页面。
(3)验证码机制:有效阻止自动化重放攻击的有效行为之一。

冷冷的O_o
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DoS 拒绝服务攻击/DDoS 分布式拒绝服务攻击5
blotemj.blog.csdn.net
08-25 1070
人生没有回头路,你走的每一步都算数!你阳光,世界会因你而温暖!请坚定信念向前! ==================================================== 回顾: 1,接口的默认规则 --允许出站连接 ---从高的安全区域访问低的安全区域 --禁止入站连接----...
【项目实战】拒绝服务Denial-of-Service (DoS)攻击
本本本添哥
12-01 411
拒绝服务(Denial-of-Service,DoS攻击 - 全称为拒绝服务攻击 - 是一种网络攻击手段 - 是一种恶意的网络攻击 - 是一种使计算机或网络无法提供正常服务的攻击方式。
DOS攻击拒绝服务攻击
morningstar929的博客
10-09 1972
拒绝服务攻击的概念 拒绝服务攻击通常是利用传输协议的漏洞、系统存在的漏洞、服务的漏洞,对目标系统发起大规模的攻击,用超出目标系统处理能力的海量数据包消耗可用系统资源、带宽资源等,或造成程序缓冲区溢出错误,致使其无法处理合法用户的正常请求,无法提供正常服务,最终导致网络服务瘫痪,甚至引起系统死机。 拒绝服务攻击的分类 实现拒绝服务攻击的方法多种多样,最常见的主要有以下几种。 滥用合理的服务请求 过度地请求目标系统的正常服务,占用过多服务资源,导致系统超载,无法响应其他请求。这些服务资源通常包括网络带宽、文
拒绝服务攻击检测》实验步骤 北京邮电大学
weixin_43580791的博客
05-08 2140
睡不着觉,写了该实验的详细实验步骤,我奶奶看了都会做。
拒绝服务攻击
weixin_62707591的博客
06-18 566
外因又分两种情况,一种是是利益驱使的蓄意行为,也即攻击者故意为之。另一种则偶然、无意事件,比如检票口爆满,并非是有人故意为之。,使得服务超载,无法响应正常的服务请求,服务资源包括:网络带宽、文件系统空间容量、开放的进程、允许的连接。添加系统补丁程序,丢弃收到的病态分片数据包并对这种攻击进行审计。,最终致使网络服务瘫痪,甚至系统死机,其破坏的是。综合使用各种算法,结合攻击特征,流量清洗。是当前最流行的拒绝服务攻击,是一种利用。,对目标系统发起大规模的进攻,使其。,是一种典型的损人不利已的攻击
DoS 拒绝服务攻击专题
weixin_33851177的博客
01-08 641
DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问,破坏组织的正常运行,最终它会使你的部分Internet连接和网络系统失效。DoS攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。  我们可以看...
DOS 拒绝服务攻击
yichudu
04-20 1225
1. 名词解释 DoS,Denail of Service,拒绝服务攻击。黑客发起大量网络请求来消耗指定服务器的带宽与资源,导致不能响应正常用户。 如果有多个计算机来发起恶意请求,就称为DDoS,Distributed Denial of Service,分布式拒绝服务攻击。 2.具体形式 DoS可以分为多种,常见的是SYN Flood,[flʌd]。 2.1 syn flood 原理
拒绝服务攻击DOS和DDOS
qq_40806924的博客
05-06 824
简介: **DDoS:(Distributed Denial of Service)**攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。达到阻止目标业务运转和系统瘫痪的目的。 攻击类型 类型 特征 流量型(直接) SYN\ACK\ICMP\UDP\Connection FLOOD等告警 流量型(反射) NTP\DNS\SSDP\ICMP FLOOD等告警 CC 流量变化可能不明显,业务访问缓慢,超时
如何防御拒绝服务攻击DoS
2301_80124151的博客
02-20 873
我们打个不恰当的比方,如果有一个app下载渠道(比方说是:简单下载),将某一个款著名app(比方说是:老王聊技术)进行了篡改,在代码中加入了一行代码:curl www.某个域名.com,所有的用户启动这个app的时候,就会自动的去请求一下www.某个域名.com这个网站。来个实际的例子:大家知道请求DNS是用的udp协议,是不需要做三次握手的,DNS服务器在收到用户的请求后,会返回名字和ip的对应给请求方。比如,你有足够多的服务器,并且你的处理速度足够快,那么请求来的时候,你就轻松可以服务他们的请求。
网络安全拒绝服务攻击Dos攻击
无糖可乐没有灵魂
04-12 1082
拒绝服务攻击Dos攻击)简述 Dos拒绝服务)指的是无论通过何种方式,最终导致目标系统崩溃、失去响应,从而无法正常提供服务或资源访问的情况。 Dos攻击中比较常见的是洪水攻击方式,例如SYN Flood、Ping Flood。 1、SYN Flood简述 SYN Flood利用的是TCP协议的三次握手原理,下图为TCP协议的三次握手过程: 此攻击原理为:发送大量的伪造源IP地址的SYN报文,...
DOS拒绝服务攻击源代码
10-18
DOS拒绝服务攻击源代码】是一个涉及到网络安全领域的重要知识点,尤其对于理解网络攻击机制和技术防范具有重要意义。DOS(Denial of Service)拒绝服务攻击是黑客常用的攻击手段之一,其目的是通过大量无效请求使...
DOS拒绝服务攻击方法
02-24
我们所说的DoS (Denial of Service)攻击其中文含义是拒绝服务攻击,这种攻击行动使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。...
如何利用路由器防止DoS拒绝服务攻击
03-23
### 如何利用路由器防止DoS拒绝服务攻击:深入解析与策略实施 在现代网络环境中,拒绝服务(Denial of Service,简称DoS攻击是一种常见的威胁,它通过消耗目标系统的资源,导致合法用户无法访问服务。为了有效...
系统漏洞分析-DoS拒绝服务攻击来袭如何应对.docx
09-27
系统漏洞分析-DoS拒绝服务攻击来袭如何应对.docx
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
WEB安全】 PHP基础与数据库教学下(超详细)
weixin_60838266的博客
07-29 1075
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
web安全之简要sql注入
最新发布
weixin_73185660的博客
08-01 869
举例:select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'如果是mysql5.0以上,则存在information_schema,其中存储所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。如果是1=1,那么就是真且真,结果为真。
拒绝服务攻击DoS
03-31
拒绝服务攻击DoS)是一种网络攻击,其目的是通过向目标系统发送大量请求或使其无法处理服务请求,使其无法正常工作或无法向合法用户提供服务。DoS攻击的目标包括网站、服务器、路由器等网络设备。攻击者可以利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值