DDOS渗透与攻防(四)之应用层DoS攻击

最新推荐文章于 2024-04-23 05:25:42 发布
最新推荐文章于 2024-04-23 05:25:42 发布
阅读量773 收藏
点赞数 1
分类专栏: DOS与DDOS渗透与攻防 文章标签: ddos 网络 web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/128777342
版权
系列文章

DDOS渗透与攻防(一)之拒绝服务攻击概念介绍
DDOS渗透与攻防(二)之SYN-Flood攻击
DDOS渗透与攻防(三)之socktress攻击

应用层DoS攻击

攻击协议原理介绍说明-应用层DoS

应用服务漏洞

  • 服务代码存在漏洞,遇异常提交数据时程序崩溃
  • 应用处理大量并发请求能力有限,被拒绝的是应用或OS

缓冲区溢出漏洞

  • 向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存
  • 影响:远程代码执行、DoS
  • 利用模糊测试方法发现缓冲区溢出漏洞

CesarFTP 0.99 服务漏洞

  • ftp_fuzz.py # MKD/RMD
  • MS12-020远程桌面协议DoS漏洞

攻防演示过程:针对PHP版本低漏洞发起攻击

开启DVWA网站靶场:

在这里插入图片描述
利用代码向网站发起攻击:

python php-multipartform-dos-poc.py -t http://192.168.110.12/DVWA/login.php

在这里插入图片描述攻击效果:
在这里插入图片描述
cpu的占用率正在逐步的上升

应用层DoS攻击方式-Slowhttptest

  • 低带宽应用层慢速DoS攻击(相对于CC等快速攻击而言的慢速)

  • 最早由Python编写,跨平台支持(Linux、win、Cygwin、OSX) 尤其擅长攻击apache、tomcat (几乎百发百中)

  • 客户端 100请求 – 服务端

1)攻击方法实现:Slowloris、Slow HTTP POST攻击

耗尽应用的并发连接池,类似于Http层的Syn flood。

HTTP协议默认在服务器全部接收请求之后才开始处理,若客户端发送速度缓慢或不完整,服务器时钟为其保留连接资源池占用,此类大量并发将导致DoS

Slowloris:完整的http请求结尾是\r\n\r\n,攻击发\r\n…
Slow POST: HTTP头content-length声明长度,但body部分缓慢发送

2)攻击方法实现:Slow Read attack攻击
  • 与slowloris and slow POST目的相同,都是耗尽应用的并发连接池
  • 不同之处在于请求正常发送,但慢速读取响应数据
  • 攻击者调整TCP window窗口大小,使服务器慢速返回数据
3)攻击方法实现:Apache Range Header attackk攻击
  • 客户端传输大文件时,体积查过HTTP Body大小限制时进行分段
  • 耗尽服务器CPU、内存资源

攻击测试:

python torshammer.py –t 192.168.110.12 -p 8080 -r 1000
#-p 端口
#-r 线程数
#-t 目标IP
怰月
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DDOS攻击与防御
Libra_Ng
12-03 324
认识DDOS攻击 DDOS:Distributed Denial of Service分布式拒绝服务攻击:利用合理的请求造成资源过载,导致服务不可用的一种攻击.是一种分部的,协同的大规模攻击方式. 特点:利用若干个网络节点(肉机,僵尸网络)同时向目标发起攻击. DDOS攻击流程 1.攻击者 2.主控端 3.代理端 DDOS攻击的防御: 1.抗DDOS产品:综合使用各种算法,结合攻击特征,流...
DDOS攻击原理,种类及其防御
chao199512的博客
10-17 3599
先给大家举个形象例子便于理解: 我开了一家可容纳100人的老陕羊肉泡馍馆,由于用料上等,童叟无欺。平时门庭若市,生意特别红火,而对面二狗家的泡馍馆却无人问津。二狗为了对付我,想了一个办法,叫了100个人来我泡馍馆坐着却不点菜,让别的客人无法正常吃饭。 上面这个例子讲的就是典型的DDOS攻击,全程是Distributed  Denial  of  Server,翻译成中文就是分布式拒绝服务。一般...
针对应用层DoS攻击
tzk
01-13 2621
(应用程序层攻击(也称为第7层攻击)可以是DoS或DDoS。 这些类型的攻击基于模仿人类与用户界面交互时的行为。 目标协议通常是HTTP,HTTPS,DNS,SMTP,FTP,VOIP和其他应用程序协议,它们具有可利用的弱点,允许DoS攻击) 针对应用层DoS攻击有以下几种: 1、HTTP Flood HTTP泛洪是针对应用程序层的最常见攻击。 它比网络层攻击更难检测,因为请...
一个遭受千百次攻击的良心学习靶机网站DVWA
hackerie的博客
09-15 9961
话不多说,DVWA (Dam Vulnerable Web Application),一个供安全人员学习练手的优秀网站。以后该博客会慢慢收集类似的学习网站。希望大家共同进步!分享、学习、共同进步!
网络安全渗透测试之靶场实操
最新发布
qq_36930082的博客
04-23 857
DDOS:分布式拒绝服务攻击。通过制造大量无用的请求向目标服务器发起访问,使其因短时间内无法处理大量请求而陷入瘫痪。主要针对服务器。端口扫描和漏洞利用:攻击者通过扫描目标网络的开放端口和系统漏洞,利用这些漏洞进行攻击,如入侵服务器、获取敏感信息等。通信劫持:通过技术手段干扰传输协议等,拦截获取其中有价值的信息,比如电话网络,通讯网络,密电码等。有点类似以前的电台拦截破译。
Web安全 DDoS攻击.(让网站无法正常地提供服务.)
网络安全领域___专研者.
03-03 5020
DDoS攻击 的概括: 分布式拒绝服务 (英文意思是Distributed Denial of Service,简称DDoS) 是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击.(消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务)
应用层DDoS攻击是什么?如何对其进行防护
HoewDec的博客
02-18 883
应用程序层攻击又称为第 7 层 (L7) DDoS 攻击,是指旨在针对 OSI 模型“顶层”的恶意行为,HTTP GET 和 HTTP POST 等常见互联网请求就发生在这一层。遗憾的是,大多数网络无法承受 300Gbps 的放大攻击,而可以正确路由并服务第 7 层攻击可能产生的大量应用程序层请求的网络更是鲜见。防护应用程序层攻击需要多方面的努力和措施,以上只是一些基本的建议,具体的防护策略需要根据应用程序的特点和需求进行定制,而通过采用上述建议,可以大大提高应用程序的安全性,减少遭受攻击的风险。
浅谈DDoS攻击 1 - 多IP防御的新思路
Spontaneous_0的博客
02-16 466
浅谈DDoS攻击 1 - 多IP防御的新思路
基于树突状细胞算法的应用层DDoS攻击检测
03-16
通过分析应用层分布式拒绝服务(distributed denial of service,DDoS)攻击的原理及特征,比较网络安全与生物免疫系统的相似性,提出一种运用树突状细胞算法(dendritic cells algorithm,DCA)检测应用层DDoS攻击的方法。...
基于动态口令的应用层DDoS攻击防御方案
01-20
研究和设计了使用动态口令技术来保护服务器抵御DDoS攻击的OTP-DEF方案。首先,方案可根据服务器工作负载的不同,分别处于正常、疑似受攻击或确认受攻击3种工作模式之下,而基于动态口令的认证方案只在疑似受攻击工作...
如何在应用层防御DDoS攻击
01-04
如何在应用层防御DDoS攻击
应用层DDoS攻击的剖析与防御.docx
09-30
应用层DDoS攻击的剖析与防御.docx
DoS和DDoS的攻击方法解析教你如何攻防
05-10
DoS和DDoS的攻击方法解析教你如何攻防
DDoS攻击包含哪些层面?如何防护?
dexunjiaqiang的博客
04-09 846
支持从结果、交互,时间,地域等维度对流量进行画像,从而构建数千种可自定义拦截策略,同时防御不同业务、不同类型的CC攻击;德迅引擎可以根据用户的连接、频率、行为等特征,实时分析请求,智能识别攻击,实现秒级拦截,保障业务的稳定运行;秒级的即时报表,实时展示业务的访问情况、流量转发情况和攻击防御情况,监控业务的整体安全状况,并动态调整防御策略,达到最佳的防护效果。应用层攻击是DDoS攻击的一种形式,它针对应用程序执行操作的方式进行攻击,例如HTTP请求,DNS查询和SMTP等。1.配置防火墙,过滤非法流量。
Web安全应用层拒绝服务攻击
RexHa的博客
12-27 1562
DDOS又称分布式拒绝服务(Distributed Denial of Service)。DDOS本是利用合理的请求造成资源过载,导致服务不可用。分布式拒绝服务攻击,将正常请求放大了若干倍,通过若干个网络节点同时发起攻击,以达成规模效应。这些网络节点往往是黑客们所控制的“肉鸡”,数量达到一定规模后,就形成了一个僵尸网络。常见的DDOS攻击有SYN flood、UDP flood、ICMP flood等。
缓冲区溢出攻击(详细解析)
weixin_51957047的博客
04-16 2216
缓冲区溢出攻击原理,利用字节溢出,找到二进制文件溢出位置,进行脚本反弹shell
DoS攻击
ss810540895的博客
09-19 5960
原文DoS攻击(Denial of Service,拒绝服务攻击)通过消耗计算机的某种资源,例如计算资源、网络连接等,造成资源耗尽,导致服务端无法为合法用户提供服务或只能提供降级服务。在SDN网络的集中式架构中,控制器是天然的网络中心,负责整个网络的管理和控制工作,很容易成为DoS攻击的目标。在OpenFlow网络架构中,控制器是网络的核心,承担了整个网络的控制管理工作;控制器需要对整个网络进行不同粒度的管理,网络本身的数据传输需求会对控制层面造成不小的压力;尤其当存在恶意攻击时,控制层面甚至可能无法对合法
php 远程dos漏洞,PHP multipart/form-data 远程DOS漏洞 POC
weixin_39845113的博客
03-21 200
import sysimport urllib,urllib2import datetimefrom optparse import OptionParserimport threadingimport timedef http_proxy(proxy_url):proxy_handler = urllib2.ProxyHandler({"http" : proxy_url})null_proxy...
PHP multipart/form-data 远程DOS漏洞
FFy's Blog
06-13 3866
0x00 摘要 PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 影响范围: PHP所有版本 0x01 漏洞入口 PHP源码中main/ rfc1867.c负责解析multipart/for
解析DNS协议与DNSRequestFlood:DDoS攻防基础
在"华安解密之DDoS攻防2-DNS原理篇DNSRequestFlood"中,作者深入探讨了DNS(Domain Name System)的基础和其在网络安全中的重要性。DNS是一个应用层协议,负责将易于记忆的域名转换为网络上的IP地址,确保用户能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值