DDos攻击

最新推荐文章于 2022-08-12 15:16:08 发布
最新推荐文章于 2022-08-12 15:16:08 发布
阅读量553 收藏 2
点赞数
分类专栏: 计算机网络 文章标签: DDos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_zhao_/article/details/103428583
版权

DDos攻击

原理

        分布式拒绝服务(DDos),拒绝服务指我们的应用被恶意攻击,无法给正常的用户提供服武器,攻击者会发出大量的恶意请求,耗尽网站的带宽和资源。分布式指攻击者使用多台服务器对我们的应用所在服务器进行攻击。
        而 DDos 攻击的原理便是短时间内发出大量的恶意请求,导致正常用户无法访问。

攻击方式

        我们的应用要给用户提供服务,需要经过以下过程:一、数据通过网络传输;二、建立 TCP 连接;三、网站提供服务。
        所以,只要攻击者在以上的任意一个过程中,进行攻击,都有可能导致无法提供服务。

        1、攻击者朝目标网站发送大量的恶意数据包,耗尽网络的带宽,导致正常用户数据包无法及时传输。

        2、TCP建立连接的过程中,握手信息保存在一张连接表中,连接表的信息也是有限的,如果连接表被占满,则无法为其他用户的TCP连接及时处理。

        3、攻击网站应用,比如我们通过 Redis 来降低数据库的压力,但是如果 Redis 不起作用,大量请求直接落入数据库中,便造成数据库的直接宕机。我们通常建立的主键ID都是由0开始递增,如果攻击者一直查询ID为-1的数据,那么Redis便不能起作用,所以后端代码应该进行数据校验。

防御方式

        1、拦截攻击请求,分析请求是否来自同一IP或者请求中的参数非法且大量,那么可以认为是非法请求,只要直接过滤就OK了,而过滤的方式都三种:1、硬件防火墙;2、操作系统防火墙;3、软件建立过滤规则进行过滤。

        2、带宽扩容,将所有的请求全部消化掉。

        3、CDN。因为所有的请求都是先访问CDN,当目标数据不存在时,则访问应用。所以 CDN 可以起到一定的缓冲作用。

baburwang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全问题:DDOS 攻击、SQL 注入
yinqian_Golang的博客
05-15 1142
DDOS 攻击 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收...
论文研究 - 生成DDoS攻击数据集以进行有效的IDS开发和评估
05-26
从多个代理向单个受害者执行分布式拒绝服务(DDoS)攻击。 本质上,所有攻击代理都会向受害者生成多个数据包,以使其被请求淹没,从而使受害者的资源超载。 由于进行真正的DDoS攻击非常复杂且昂贵,因此大多数组织和研究人员都会使用模拟来模仿实际攻击。 研究人员提出了用于攻击检测和预防的多种算法和机制。 此外,模拟是确定针对DDoS攻击的侵入性侦查措施功效的良好实践。 但是,某些机制无效,因此无法应用于现实生活中的攻击。 如今,DDoS攻击已变得更加复杂和现代化,大多数IDS都无法检测到。 可调和可配置的流量生成器变得越来越重要。 本文首先详细介绍了学者用于DDoS攻击检测的可用数据集。 本文进一步描述了在DDoS攻击的模拟程序中免费使用的几种商业工具。 另外,已经开发了用于正常和不同类型的DDoS攻击的流量生成器。 本文的目的是通过OMNET ++仿真工具对具有不同DDoS攻击类型的云环境进行仿真。 正常生成和攻击流量对于评估正在开发的IDS进行DDoS攻击检测很有用。 此外,结果流量可用于测试DDoS攻击的有效算法,技术和过程。
深入浅出DDoS攻击防御
ackroyd的专栏
07-30 1631
原文链接:http://www.programmer.com.cn/12874/ 敌情篇 ——DDoS攻击原理 DDoS攻击基础 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。 按照发起的方式,DDoS可以简单分为三类。
数据库连接攻击(类似DDoS
weixin_34378969的博客
07-03 505
标签 PostgreSQL , authentication_timeout , DDoS , 认证SLOT 背景 客户端请求连接数据库后,会提示客户端输入用户密码,如果客户端不输入密码,那么数据库服务端会在一个超时时间后,断开连接。 也就是说,在服务端主动断开连接前,这个连接实际上需要占用一个SLOT,也就是max_connection中的一个。 ...
林肯实验室 DARPA2000 LLS_DDOS_2.0.2 数据集
12-26
林肯实验室2000年的入侵检测数据集,DARPA2000 LLS_DDOS_2.0.2,可以用来做入侵检测、网络安全相关科研使用的数据集。
防御DDoS攻击实用指南 守住你的网站
09-30
DDoS攻击,全称为分布式拒绝服务攻击,是网络世界中的一种恶性攻击手段,近年来随着互联网带宽的增长和黑客工具的普及,其发生频率显著上升。DDoS攻击的主要目的是通过大量合法或看似合法的网络流量淹没目标服务器,...
DDoS攻击方式及防御方法分析研究
08-29
近年来互联网络越来越普及,也越来越多的企业体系利用互联网络来做商业交易,对于一般使用者来说,电子商务更是方便又省时。但是互联网络与电子商务强力发展的背后,许许多多的安全问题便慢慢的浮现出来。...
云环境中基于SDN的高效DDoS攻击检测与防御方案
01-14
针对云环境中2类典型的分布式拒绝服务(DDoS)攻击问题,提出一种基于软件定义网络架构的DDoS攻击检测与防御方案——SDCC。SDCC综合使用链路带宽和数据流这2种检测方式,利用基于置信度过滤(CBF)的方法计算数据...
什么是DDos攻击?.docx
09-06
DDoS 攻击是一种恶意行为,通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量。DDoS 攻击通过连接互联网的计算机网络进行,利用恶意软件感染的机器人(僵尸)网络发动攻击...
php的ddos攻击解决方法
01-21
本文实例讲述了php的ddos攻击解决方法。分享给大家供大家参考。具体分析如下: 今天自己的一台机器突然向外部发送大量数据包,可每秒到1G以上,虽然我用策略把UDP禁止包是发不出去但是很占cup啊,所以想到最后还是想...
基于数据预处理的DDoS攻击检测方法研究
10-18
利用小波分解网络流量的方法,提出了一种基于数据预处理的分布式拒绝服务DDoS攻击检测算法。通过对小尺度流量数据进行预处理,使得短相关的网络流量体现出长相关性并保持小尺度模型的时间敏感度,满足了Hurst指数刻画多分形模型的条件,解决了现有小尺度网络异常实时检测方法的缺陷,如Holder指数检测算法误报率高、VTP检测法检测率不足等问题。
你要允许来自未知发布者的此应用对你的设备进行更改吗_网络应用安全解决方案...
weixin_39716703的博客
12-03 1484
攻击的形式Exploits(漏洞)术语“漏洞”指那些众所周知的 bug,黑客可以利用它们进入系统。缓冲区溢出 / 超限缓冲区溢出是 Internet 上最常见的攻击方法之一。缓冲区溢出 bug 的产生是由于未对输入进行双重检查的错误导致的,它允许大容量的输入(如包含几千个字符的登录姓名)“溢出”到存储器的其它区域,从而导致系统崩溃/非法进入系统。 DoS 攻击的方式:· 崩溃:试图使运行在系统上的...
僵尸网络及DDoS数据集
weixin_38858749的博客
10-29 1086
https://blog.csdn.net/qq_29857719/article/details/89211420
了解DDOS攻击
JC.Lin的博客
06-28 514
了解DDOS攻击 1. 什么事DDOS攻击? 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 例子:我开了一家有五十个座位的重庆火锅店,由于用料上等,童叟无欺。平时门庭若市,生意特别红火,而对面二狗家的火锅店却无人问津。二...
基于netwox/netwag 工具的网络协议攻防实验
weixin_30532369的博客
03-13 1672
实验目的: 理解基于网络协议的攻击原理, 掌握一些基于网络协议攻击的方法, 掌握 netwox/netwag 的使用方法。 实验环境: netwox/netwag 工具, wireshark 工具, Telnet 服务器, Telnet 客户端 实验准备: 1. 安装 netwox/netwag 工具:先安装 ActiveTcl,再解压安装 2. 安装配置 Telnet 服务器, Teln...
XSS攻击、SQL注入、CSRF攻击、DDOS攻击、DNS劫持
hzxOnlineOk的博客
08-12 349
全称跨站脚本攻击为了与重叠样式表CSS进行区分,所以换了另一个缩写名称XSSXSS攻击者通过篡改网页,注入恶意的 HTML 脚本,一般是 javascript,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式XSS 攻击经常使用在论坛,博客等应用中。攻击者可以偷取用户Cookie、密码等重要数据,进而伪造交易、盗取用户财产、窃取情报等私密信息就像上图,如果用户在评论框中输入的并不是正常的文本,而是一段。...............
网站遭到DDOS攻击要怎么解决/
chuwo0959的博客
08-28 950
DDOS攻击主要是通过流量包攻击主机ip,导致机房消耗资源过多,进入黑洞的,有没有办法让别人不知道自己的ip了通过站长工具,很容易查找自己的ip,可以运用别名解析的方法来逃避查询,如果攻击都不可能去攻击cdn的节点吧。 如果攻击者直接ping域名能不能查询到ip了,这时我也做了一个伪装的,...
入侵检测领域数据集总结
热门推荐
airen的博客
07-05 1万+
本文数据引用自以下文献:数据集后括号内值依次对应:KDD99数据集由 Lee 和 Stolfo (2000) 从 DARPA 网络数据集文件创建。该数据集包含七周的网络流量,大约包含 490 万条记录 。攻击类型分为:(1)用户到root(U2R); (2)远程到本地(R2L); (3) 探查; (4) DoS。每个实例由三个类别的 41 个特征表示:(1)基本; (二)流量; (3) 内容。基本特征是从 TCP/IP 连接中提取的。流量特征分为具有相同主机特征或相同服务特征的流量特征。内容特征与数据部分的
小型网站如何防范DDoS攻击
weixin_30501857的博客
07-30 263
ddos(Distributed Denial of Service,分布式拒绝服务攻击),俗称洪水攻击。是在传统的DoS攻击基础之上产生的新的破坏力更强的攻击方式。分布式拒绝服务攻击是指借助于客户/服务器技术,将多个甚至几十万个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高了攻击的威力。DDoS带来的破坏是巨大的,你无法阻止黑客对你的网站发动DDoS攻击,除非主动...
kali ddos攻击
最新发布
09-20
Kali Linux是一款流行的渗透测试和网络安全工具的发行版。DDoS(分布式拒绝服务)攻击是一种恶意行为,旨在通过将大量流量发送到目标服务器或网络来耗尽其资源,使其无法正常工作。在Kali Linux上发动DDoS攻击需要安装适当的工具和脚本。 一个常用的DDoS攻击工具是BoNeSi(Basic Network Stresser),它是一个DDoS僵尸网络模拟器。在Kali Linux上安装BoNeSi需要安装以下依赖包:libpcap-dev(Debian系统)或libpcap-devel(CentOS / RHEL系统)和libnet-dev(Debian系统)或libnet-devel(CentOS / RHEL系统)。安装完成后,你可以使用BoNeSi来模拟DDoS攻击。 另一个进行DDoS攻击的方法是使用第三方工具,如DDos-Attack。你可以使用以下命令在Kali Linux上安装DDos-Attack: Bash git clone https://github.com/Ha3MrX/DDos-Attack 请注意,DDoS攻击是非法的,并且违反了网络道德和法律法规。使用这些工具来攻击他人的网络是严重违法行为,会导致严重的法律后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值