0、前言
本主题研究DDoS和CC的实现原理以及其具体的实现方法,并对如何检测和防护进行说明。
文章一共分为(上)(中)(下)三篇,
(上)主要描述DDoS基本原理和实现攻击的基础和思路;
(中)主要列举可用于DDoS和CC的方法;
(下)主要对攻击原理进行总结并提出目前主流的防护机制。
1、攻击基础
根据前两篇文章,我们知道了DDoS和CC能够实现攻击的技术基础是:源、目的ip地址伪造,数据包参数伪造。
下面,我们总结一下具体是什么技术使得DDoS和CC能够成为现实。
1.1 小包技术
1.2 大量的公共服务器产生反射流量
1.3 僵尸网络(botnet)
目前主流的僵尸网络包括:IoT设备僵尸网络、挖矿僵尸网络等
1.4 免费、付费发包工具、脚本
1.5 在线攻击平台
1.6 目标扫描–域名、IP、端口、服务
1.7 空间搜索引擎
以下为一些常用的搜索工具: