linux 反射拒绝服务,《Linux系统安全:纵深防御、安全扫描与入侵检测 》 —2.8.2 反射式分布式拒绝服务攻击...

最新推荐文章于 2023-02-03 16:45:13 发布
最新推荐文章于 2023-02-03 16:45:13 发布
阅读量195 收藏
点赞数
文章标签: linux 反射拒绝服务

2.8.2 反射式分布式拒绝服务攻击

反射式分布式拒绝服务攻击是另外一种典型的分布式拒绝服务攻击模式,如图2-10所示。

1573704129524360.png

图2-10 反射式分布式拒绝服务逻辑图

在这种模式情况下,“肉鸡”服务器通过构造虚假DNS请求(UDP数据以被攻击服务器作为来源IP地址)向全球数量巨大的开放DNS服务器发起请求,开放DNS服务器产生响应后发送到被攻击服务器。

在这种攻击模式下,攻击行为充分利用了DNS请求响应的非对称特点,也就是,请求数据流量小,响应数据流量大。在一个典型的DNS放大攻击(DNS Amplification Attack)或者NTP放大攻击(NTP Amplification Attack)中,响应数据和请求数据的数据量对比可以达到20:1甚至200:1,放大效果非常明显。同时UDP不需要实际建立连接,对源地址没有任何形式的校验,因此可以把“肉鸡”伪装成被攻击服务器发起UDP请求。

在目前的情况下,我们发现分布式拒绝服务以UDP协议为多,同时利用类似DNS反射、NTP反射或者Memcached反射的漏洞进行攻击。例如,据The Hack News网站报道,全球知名代码托管商GitHub在2018年2月28日遭受的分布式拒绝服务攻击规模达到惊人的1.3 Tbps,其中大部分流量正是来自于利用Memcached反射漏洞进行的攻击。

黑河市all
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 反射拒绝服务,浅谈拒绝服务攻击的原理与防御(2):反射型DDOS
weixin_42362885的博客
05-09 171
*本文原创作者:黑戈爾,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 前言前几天提交了一篇关于DDOS攻击的文章到今天下午才审核通过发表出来,所以晚上闲来无事在接着写下面的内容,今天我就不多说废话了直接来干货。目前来说流量型反射DDOS攻击都是以UDP为载体的,毕竟TCP的三次握手就让伪造源地址反射大流量变得不现实(tcp反射ACK倒是还行- -!)下面来看看一般能用于反射放大的协议...
浅谈拒绝服务攻击的原理与防御(5):NTP反射攻击复现
killcoco的小窝
04-25 2691
0×01 故事起因 系列回顾 前两天以为网友stream(年龄、性别不详)私信我说他在阿里云上的服务器被NTP攻击了,流量超过10G,希望我帮忙一起分析一下,复现一下攻击。我这当代雷锋当然非常乐意了,于是我就和stream联系(勾搭)上了,今天我就详细讲一下我们一起复现NTP反射攻击的过程。 0×02 分析攻击数据 stream大兄弟把当时抓到的包发给了我,数据包不大只有3
网络攻击
m0_38085573的博客
05-25 343
CC攻击:CC = Challenge Collapsar,意为“挑战黑洞”,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。业界赋予这种攻击名称为CC(Challenge Collapsar,挑战黑洞),是由于在DDOS攻击发展前期,绝大部分都能被业界知名的“黑洞”(Collapsar)抗拒绝服务攻击系统所防护,于是在黑客们研究出一种新型的针对http的DDOS攻击后,即命名Challenge Collapsar,声称黑洞设备无法防御,后来大家就延用CC这个名称至今。有趣的
渗透测试-----9-拒绝服务(黑客其它的攻击方式)
weixin_62693307的博客
02-03 1959
Flood攻击原理相悖,它正是利用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器的TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源让受害者宕机,属于非对称的资源消耗攻击,这种攻击方式的危害性极大,而且一旦遭受分布式攻击是几乎不能被抵御的。SYN Flood利用TCP协议缺陷,它通过一定的操作破坏TCP三次握手建立正常连接,占用并耗费系统资源,使得被攻击方资源耗尽,无法及时回应或初一正常的服务请求。
Hadoop学习笔记(二)Hadoop 分布式文件系统 HDFS:1.HDFS基础
01-07
HDFS客户端操作(开发重点) 1. HDFS客户端环境准备 1.1、请参考文章: Windows10下搭建eclipse开发hadoop的开发环境 其中的第一至四步骤。 1.2、请参考文章: ... 2.8.2 org.apache.hadoop hadoop-com
hadoop-eclipse-plugin-2.8.2.jar
12-06
eclipse hadoop插件 ,基于hadoop2.8.2,亲测可用,不想用分下载的可以直接到这位大大的地盘去下载编译:https://github.com/jiaoyilun/hadoop2x-eclipse-plugin
gson-2.8.2.jar
11-16
gson-2.8.2.jar (JSON parser + JSON generator) in java Gson 是google解析Json的一个开源框架。网上都说这个比fastJson,JackJso都要好,建议使用Gson。 解压后jar文件MD5:2330bde3467e7cfec44d38e74f27dab8 大小:...
HADOOP2.8.2 ECLIPSE插件 hadoop.dll winutils.exe一套
11-22
自己整理生成了一套基于HADOOP2.8.2的插件,经测试可用,应该是全网第一个基于HADOOP2.8.2的ECLIPSE插件,我使用的环境JDK1.7 64位,MYECLIPSE2014 或 ECLIPSE4.4 下载包中有配置好的截图照片。
kafka_2.13-2.8.2.tgz
最新发布
06-21
Kafka :最初是由 Linkedln 公司采用 Scala 语言开发的一个多分区、多副本并且基于 ZooKeeper 协调的分布式消息系统,现在已经捐献给了 Apache 基金会。目前 Kafka 已经定位为一个分布式流式处理平台,它以高吞吐、...
分布式拒绝服务攻击的原理和现象
weixin_34362991的博客
10-22 635
2019独角兽企业重金招聘Python工程师标准>>> ...
研究内核安全必读的10本书
Rethinking the Kernel
07-26 9549
从脚本编写、漏洞利用、Debugging技巧、二进制分析以及内核安全体系这六个角度,直接分享书单以及相关分析,来看看研究内核安全领域必读的10本书
linux 反射拒绝服务,浅谈拒绝服务攻击的原理与防御(2) :反射型DDOS
weixin_33574009的博客
05-09 218
原标题:浅谈拒绝服务攻击的原理与防御(2) :反射型DDOS*本文原创作者:黑戈爾,本文属FreeBuf原创奖励计划,未经许可禁止转载0×01 前言前几天提交了一篇关于DDOS攻击的文章到今天下午才审核通过发表出来,所以晚上闲来无事在接着写下面的内容,今天我就不多说废话了直接来干货。目前来说流量型反射DDOS攻击都是以UDP为载体的,毕竟TCP的三次握手就让伪造源地址反射大流量变得不现实(tcp反...
新书推荐 |《Linux系统安全纵深防御安全扫描入侵检测
华章IT官方博客
08-15 746
新书推荐《Linux系统安全纵深防御安全扫描入侵检测》点击上图了解及购买资深Linux系统安全/运维专家撰写,腾讯、阿里技术专家高度评价,从纵深防御安全扫描入侵检测3个维度阐释...
分布式拒绝服务攻击 ---
qiezikuaichuan的专栏
05-18 1481
分布式拒绝服务攻击  编辑 DDOS一般指分布式拒绝服务攻击 本词条由“科普中国”百科科学词条编写与应用工作项目审核。 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务
浅谈拒绝服务攻击的原理与防御(2):反射型DDOS
killcoco的小窝
04-23 1361
0×01 前言 今天我就不多说废话了直接来干货。 目前来说流量型反射DDOS攻击都是以UDP为载体的,毕竟TCP的三次握手就让伪造源地址反射大流量变得不现实(tcp反射ACK倒是还行- -!) 下面来看看一般能用于反射放大的协议以及放大倍数吧 现在TFTP也被利用来进行DDOS反射了,据说放大倍数也很可观,根据表中显示看来NTP放大倍数最高,不过NTP服务器不多,而
基于Memcached分布式系统DRDoS拒绝服务攻击技术研究
关注互联网安全的小虾米一枚
02-06 9506
基础概念        友情提醒:以下仅做技术研究,如有恶意利用,发起攻击,将自负法律后果       本次反射式拒绝服务攻击技术基于全球互联网分布式的Memcached服务器,需要储备一定得安全攻防知识,网络协议知识和python代码编程技术。希望在学习本篇文章知识前自行学习相关的基础知识,文章后面同时附有参考链接。关于Memcached系统       Memcached是一个自由开源的,高性...
分布式拒绝服务攻击最佳实践
cloudguarder的博客
11-29 1577
DDoS攻击极具破坏性,且数量和规模不断增加。IT服务、云计算以及软件即服务都有可能成为被攻击的目标。在这里云端卫士将会提供以及减缓和响应这个领域破坏的最佳实践。 不同类型的DDoS攻击变化显著,但是通常可以分成三个宽泛的领域: 容量攻击——这种攻击旨在用耗尽网络基础架构资源,通常是浪费带宽的流量或者是资源消耗型的请求。 TCP状态表耗尽攻击——攻击者用TCP协议
云时代的运维实践和安全保障新思路技术活动圆满完成|附PPT下载
NewTyun的博客
10-29 298
10月26日,云时代的运维实践和安全保障新思路——云运维公开技术沙龙成功举行,八十多位技术爱好者一起共同度过了高能量的一下午。不到13:00,签到处已经排起了长队,下午1...
Unresolved plugin: 'org.apache.maven.plugins:maven-deploy-plugin:2.8.2'
06-08
如果您在 Maven 配置文件中使用了 `maven-deploy-plugin` 插件的 2.8.2 版本,但 Maven 无法找到该版本,您可以尝试以下解决方法之一: 1. 检查您的 Maven 配置文件中是否正确指定了 Maven 中央存储库的 URL。您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值