利用HTTP协议的特性进行拒绝服务攻击的一些构思

最新推荐文章于 2024-09-13 17:25:49 发布
最新推荐文章于 2024-09-13 17:25:49 发布
阅读量79 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/linyawen/archive/2011/10/26/2224750.html
版权
利用HTTP协议的特性进行拒绝服务攻击的一些构思

服务器端忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,这种情况我们称作:服务器端受到了SYNFlood攻击(SYN洪水攻击)。
而Smurf、TearDrop等是利用ICMP报文来Flood和IP碎片攻击的。本文用“正常连接”的方法来产生拒绝服务攻击。
19端口在早期已经有人用来做Chargen攻击了,即Chargen_Denial_of_Service,但是!他们用的方法是在两台Chargen 服务器之间产生UDP连接,让服务器处理过多信息而DOWN掉,那么,干掉一台WEB服务器的条件就必须有2个:1.有Chargen服务2.有HTTP 服务
方法:攻击者伪造源IP给N台Chargen发送连接请求(Connect),Chargen接收到连接后就会返回每秒72字节的字符流(实际上根据网络实际情况,这个速度更快)给服务器。

posted on 2011-10-26 09:42 linyawen 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/linyawen/archive/2011/10/26/2224750.html

weixin_30312563
关注
HTTP协议详解.pdf
07-17
4. **利用HTTP协议特性进行拒绝服务攻击的一些构思**:包括利用HTTP请求的复杂性,设计高负载请求,导致服务器性能下降。 5. **Http指纹识别技术**:通过对HTTP报文的特定特征进行分析,识别服务器软件版本、操作...
Tomcat 安全漏洞 - 缓慢的HTTP拒绝服务攻击 / 启动了OPTIONS方法
热门推荐
xuanjiewu的专栏
09-17 2万+
缓慢的HTTP拒绝服务攻击 slow_Http_DoS  原理:通过并发连接池进行的慢速读攻击(基于TCP持久时间)等。慢速攻击基于HTTP协议,通过精心的设计和构造,这种特殊的请求包会造成服务器延时,而当服务器负载能力消耗过大即会导致拒绝服务 (由于apache漏洞引发的拒绝服务攻击,其原理是以极低的速度往服务器发送HTTP请求。apache等中间件默认会设置最大并发链接数,而这种攻击就是会...
利用HTTP进行拒绝服务攻击的一些构思
tenfyguo的技术专栏
04-04 1151
由于HTTP协议是基于请求/响应范式的(相当于客户机/服务器)。一个客户机与服务器建立连接后,发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。     留
HTTPS让数据传输更安全
huangpb的博客
02-07 761
谈到HTTPS, 就不得不谈到与之相对的HTTP。HTTP的特性是明文传输,因此在传输的每一个环节,数据都有可能被第三方窃取或者篡改,具体来说,HTTP 数据经过 TCP 层,然后经过WIFI路由器、运营商和目标服务器,这些环节中都可能被中间人拿到数据并进行篡改,也就是我们常说的中间人攻击。 为了防范这样一类攻击,我们不得已要引入新的加密方案,即 HTTPS。 HTTPS并不是一个新的协议, ...
网站扫描出缓慢的 HTTP 的拒绝服务攻击*1
qq_42979402的博客
04-20 1372
当我们工作时把项目成果交付给使用方,对方可能会使用一些专业工具对我们的网站进行漏洞检测,其中常见的漏洞有以下两个 1.缓慢的 HTTP 的拒绝服务攻击1 2.不安全的cors配置 **1.缓慢的 HTTP 的拒绝服务攻击1** 如果我们是传统的ssm项目 <Connector port="8080" protocol="HTTP/1.1" connect...
Http协议简介
07-27
1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并称之为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展根基。Ted Nelson组织协调万维网协会(World Wide Web Consortium)和...
如何在DPDK中实现协议解析?
Do my best!
09-10 656
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 750
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 880
Linux中最强权限维持rootkit
iptables实现内外网ip转换
最新发布
m0_67475830的博客
09-13 288
准备三台虚拟机。
哪些行业需要办理网络文化经营许可证?
众森企服
09-13 686
本规定所称互联网文化产品是指通过互联网生产、传播和流通的文化产品,主要包括: (一)专门为互联网而生产的网络音乐娱乐、网络游戏、网络演出剧(节)目、网络表演、网络艺术品、网络动漫等互联网文化产品;网络表演指以网络表演者个人现场进行的文艺表演活动等为主要内容,通过互联网、移动通讯网、移动互联网等信息网络,实时传播或者以音视频形式上载传播而现场的互联网文化产品,电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类等直播不属于网络表演。1️⃣音乐娱乐产品(音乐网站、手机音乐网站、APP音乐)
TCP与HTTP的关系
liiiiiiiiii123的博客
09-13 213
确保网页、图片、文件等资源能够准确无误地从服务器传输到客户端。应用层的协议通常需要借助传输层的协议来实现网络通信从而访问网页等资源。流量控制可以确保发送方不会发送过多的数据导致接收方无法处理;这是我面试遇到的问题,整理下来了,希望对大家有帮助!提供了可靠连接,当我们在请求网页的时候,需要先通过。拥塞控制则可以避免网络拥塞,保证数据的稳定传输。TCP 具有流量控制和拥塞控制机制,是传输控制协议,他在传输层。是超文本传输协议,在应用层。三次握手建立连接,这样就能。
网络分析仪仪器校准要怎么进行检测?容易出现哪些误差?
2401_83476848的博客
09-12 353
误差修正是对已知校准标准的测量,这些测量值存储在分析仪的存储器之中,数据用于计算误差模型。系统误差是由矢量网络分析仪和测试设置之中的缺陷引起的,是重复性误差,并假设它不随时间变化。校准件的使用可以达到减少误差的目的。2.开关重复性误差:分析仪中用于切换源衰减器设置的机械式RF开关,有时当机械式RF开关被启动时,触点的闭合方式与上次启动时不同。通过仪器校准措施增强,消除反射测量之中的三个系统误差:指向性、源匹配、频率响应。:是由于仪器或测试系统仪器校准之后性能发生变化引起的,主要是温度变化引起的。
WireShark抓包软件介绍和安装
m0_49476241的博客
09-08 964
Wireshark 是一个广泛使用的网络协议分析工具,它提供了强大的功能用于捕获、分析和调试网络流量。
OpenWRT有三个地方设置DNS,究竟设置哪个地方会更好?
小白电脑技术的博客
09-10 687
一般来说咱们使用默认的DNS就好了,没必要手动去设置DNS啦!
【软考中级攻略站】-软件设计师(4)-计算机网络基础
X_StarX的博客
09-08 1326
局域网:小范围内的网络,比如教室或家庭。城域网:城市范围内的网络,连接多个局域网。广域网:覆盖很大范围的网络,如互联网。个人区域网:个人身边的设备组成的小网络。星型拓扑:所有设备连接到一个中心节点。总线型拓扑:所有设备连接到一条主干线上。环型拓扑:设备形成一个闭合的环。树型拓扑:层次结构,从中心节点向下分支。网状拓扑:设备之间有多重连接。混合拓扑:结合多种拓扑结构。IPv4:32位地址,格式为四个点分十进制数字,如。IPv6:128位地址,格式为八个冒号十六进制数字,如。
HTTP协议详解:客户端服务器操作与安全威胁
7. 相关技术补充:这部分扩展了对HTTP协议的理解,涵盖了HTTP协议的基础知识,如协议分析在检测网络攻击中的优势,以及Content-Length限制可能引发的拒绝服务攻击。还提到了利用HTTP特性进行恶意攻击构思,如Http...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值