反射性DDos攻击类型及原理解析

最新推荐文章于 2024-02-16 17:31:19 发布
最新推荐文章于 2024-02-16 17:31:19 发布
阅读量5.6k 收藏 4
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmeixuan/article/details/80498557
版权

攻击类型:

1、反射攻击:memcached反射攻击、NTP反射攻击、SSDP反射攻击

2、转发伪造跨域攻击

3、转发伪造本地攻击

原理解析:

memcache 反射服务器资源

memcached 反射攻击利用了在互联网上暴露的大批量memcached 服务器(一种分布式缓存系统)存在的认证和设计缺陷,攻击者通过向 memcached 服务器 IP 地址的默认端口11211 发送伪造受害者 IP 地址的特定指令 UDP 数据包,使memcached 服务器向受害者 IP 地址返回比请求数据包大数倍的数据,从而进行反射攻击。

NTP反射服务器资源

NTP 反射攻击利用了 NTP(一种通过互联网服务于计算机时钟同步的协议)服务器存在的协议脆弱性,攻击者通过向NTP 服务器 IP 地址的默认端口 123 发送伪造受害者 IP 地址的 Monlist 指令数据包,使 NTP 服务器向受害者 IP 地址反射返回比原始数据包大数倍的数据,从而进行反射攻击。

SSDP 反射服务器资源

SSDP 反射攻击利用了 SSDP(一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一)服务器存在的协议脆弱性,攻击者通过向 SSDP 服务器 IP 地址的默认端口 1900 发送伪造受害者 IP 地址的查询请求,使 SSDP 服务器向受害者 IP地址反射返回比原始数据包大数倍的应答数据包,从而进行反射攻击。

ChengKaoAO
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试官:什么是Java反射?它的应用场景有哪些?
xmt1139057136的专栏
03-12 4940
反射就是指程序在运行的时候可以知道一个类的自身信息。对于任何一个类:可以知道这个类的属性和方法。对于任何一个对象:可以调用这个对象的任何一个方法和属性。反射就是把java类中的各种成分映射成一个个的Java对象例如:一个类有:成员变量、方法、构造方法、包等等信息,利用反射技术可以对一个类进行 解剖,把个个 组成部分映射成一个个对象。(其实:一个类中这些成员方法、构造方法、在加入类中都有一个类来描述)
分布式DNS反射DDoS攻击检测及控制技术
01-19
分布式DNS反射DDoS攻击已经成为拒绝服务攻击的主要形式之一,传统的基于网络流量统计分析和网络流量控制技术已经不能满足防护需求。提出了基于生存时间值(TTL)智能研判的DNS反射攻击检测技术,能够准确发现伪造源IP地址分组;基于多系统融合的伪造源地址溯源阻断技术,从源头上阻断攻击流量流入网络。
光电传感器的类型及工作原理解析
01-19
一、以“光”检测的方式:光电传感器   以“光”检测的方式,光电传感器将可见光线及红外线等的“光”通过发射器进行发射,并通过接收器检测由检测物体反射的光或被遮挡的光量变化,从而获得输出信号。   原理和主要类型:由发射器的发光元件进行发光,并通过接收器的光接收元件进行接收。   反射型:将发光元件和光接收元件内置于1 台传感器放大器中。接收来自检测物体的反射光。   透过型:发射器/ 接收器处于分离状态。如果在发射器/ 接收器之间放入检测物体,则发射器的光会被遮挡。     回归   反射型:将发光元件和光接收元件内置于1 台传
简析DNS攻击的常见类型、危害与防护建议_dns隧道攻击怎么防护
最新发布
yy1715713348的博客
02-16 1039
域名系统(DNS)是一种结构化的命名系统,是Internet基础结构的关键部分。目前,针对DNS的攻击已经成为网络安全中的一个严重问题,每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击,重要的是要了解不同类型的DNS攻击,并找到相对应的缓解方法。
Tomcat解析XML和反射创建对象原理
09-29
主要介绍了Tomcat解析XML和反射创建对象原理,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
网络安全之反射放大型DDOS
qq_35885429的博客
03-02 2275
反射放大型DDOS即利用反射手段将分布式拒绝服务攻击进一步放大,同时隐藏掉自己的身份。 为了防止这种网络攻击,我们需要弄清其原理,从而更好的保障信息财产安全。 接下来从三步走的方式弄懂反射放大型DDOS的原理、模拟和防止。 第一步: 原理 这种攻击原理有两个,第一点是ddos是如何形成的?当然是利用某些协议的漏洞,对使用这种使用这些协议的设备进行控制,利用流量对目标进行高带宽的打击,迫使其服务终端,系统瘫痪。 第二点是反射反射是指攻击者并不直接攻击目标服务IP,而是利用互联网的某些特殊服务开放的服务器,
ddos中的tcp反射攻击技术分析
whatday的专栏
05-16 3275
我们常听说UDP反射攻击,那你听说过TCP反射攻击吗? 我们对TCP三次握手谙熟于心,但你确定服务器收到SYN包之后一定返回SYN/ACK吗? 现网的DDoS对抗中,基于TCP协议的反射攻击手法已经悄然兴起,而且出现了多次手法变种,对DDoS防护方带来严峻的挑战。新场景下的技术对抗如约而至。 0×00 引言 笔者之前曾撰写过一篇关于利用TCP协议发起的反射攻击的文章《小隐隐于野:基于TCP...
攻击场景描述
Jane的私房菜
12-29 1141
作为一个内部攻击者,我要攻击的是一个正在给自己侄女申请留学基金的经理,我可以先制作一个伪装成留学基金申请的钓鱼网站,然后在谈话时无意向其透露这个网站的信息。当这位经理点击网站时,自动盗取他终端内的资料并且对这些资料进行删除或加密。 如果钓鱼网站伪装的足够好,并且在向其透露信息时能引起他的兴趣,那么他就有很大的概率会去访问这个网站。
单例模式安全之反射攻击
qq_29879799的博客
07-25 400
源码 单例模式这里就不谈了,什么是单例模式可参考七种Java单例模式详解,这里是关于单例模式安全方面的,当然了这里说的安全不是线程安全。 什么是反射攻击呢 在Java中,由于反射的功能实在是太强了,通过动态访问类并设置AccessAllow 使得可以访问对象的私有属性方法等。 在单例模式中,我们使用private 修饰构造方法对外隐藏,防止外部new 对象,但是在反射的存在下,private的存...
什么是DDOS攻击反射攻击
xiangyundianxun的博客
07-25 6907
  DNS攻击:三种手段:第一种DNS攻击类型被称为缓存中毒攻击,这种攻击发生在攻击者成功将恶意DNS数据注入到递归DNS服务器(由很多ISP运作)之后。第二种类型的DNS攻击需要攻击者掌控一个或多个授权DNS服务器。 第三种类型的DNS攻击也是很棘手的问题。这种攻击攻击攻击域本身的注册,然后使用这种访问来更改分配到它的DNS服务器。 反射攻击:在DNS反射攻击手法中,假设DNS请求报文的数...
盘点:常见UDP反射放大攻击类型与防护措施
09-23 7054
本文作者为易盾实验室工程师 一、DDoS攻击简介 分布式拒绝服务攻击(Distributed Denial of Service)简称DDoS,亦称为阻断攻击或洪水攻击,是目前互联网最常见的一种攻击形式。DDoS攻击通常通过来自大量受感染的计算机(即僵尸网络)的流量,对目标网站或整个网络进行带宽或资源消耗,使目标无法处理大量数据包,导致服务中断或停止。 UDP是网络通信的标准协议,由于UDP数据包...
详解Java 反射反射的应用场景
09-07
主要介绍了Java 反射反射的应用场景的相关资料,帮助大家更好的理解和学习Java反射的相关知识,感兴趣的朋友可以了解下
白光LED的种类及发光原理解析
01-19
蓝光LED基片安装在碗形反射腔中,覆盖以混有YAG的树脂薄层,约200-500nm。LED基片发出的蓝光部分被荧光粉吸收,另一部分蓝光与荧光粉发出的黄光混合,可以得到得白光。  现在,对于InGaN/YAG白色LED,通过改变 YAG...
Java反射技术详解及实例解析
08-18
主要介绍了Java反射技术详解及实例解析反射可以说是Java中最强大的技术了,它可以做的事情太多太多,很多优秀的开源框架都是通过反射完成的。如果对JAVA感兴趣来可以学习一下
跨站脚本攻击(XSS)详解
bluemoon_0的博客
02-04 2965
跨站脚本攻击(XSS)详解
网络攻击反射技术在蠕虫病毒特征捕获场景中的应用
qq_44005305的博客
08-29 50
这里所说的“网络攻击反射(Bounce Attack)”,并非常见的“反射攻击(ReflectionAttack)”。而是简单的,常规的,以牙还牙的攻击反射。意味着完全复制网络攻击流量层面上的行为,并将其作用到攻击发起者本身。以上讨论了“网络攻击反射技术”在蠕虫特征捕获场景中的一种应用方法,分析了预期效果及条件限制。方法核心是,使用“网络攻击反射技术”诱骗蠕虫病毒执行完整传播过程,从而获取完整的传播过程数据,并分析其特征。预期效果是,对使用任意漏洞直接传播的蠕虫病毒,均具有极高的特征捕获几率。
安全测试入门基础大全。。费了大功夫整理(超级全面)
软件测试技术交流分享
05-22 1358
随着互联网的发展,安全问题变得越来越重要。一个大型的互联网站点,如果每天查看日志,会发现有很多试图攻击的脚本。如果不是,证明网站的影响力不够大。信息集成背后隐藏着安全隐患。比如为Web应用编写的代码,由于开发人员的不严谨,质量堪忧,很可能被第三方恶意利用,使得未经授权的访问可以获得对敏感数据和Web服务器的控制。
新型DDoS攻击?基于QUIC协议的DDoS反射放大攻击研究
jennycisp的博客
08-01 360
QUIC是一种基于UDP开发的加密且面向连接的协议,在实现可靠传输、拥塞控制、数据加密的同时还能更好地支持多路复用、连接迁移等特性,可提供比TCP+TLS更快速、更高效、更简单的加密流量通信。QUIC最早由2012年Google工程师开发,目标是改善用户体验,后在2021年5由IETF标准化(RFC 9000)[1]。目前现网有8.5%的网站使用QUIC,这个占比还在不断上升。此外谷歌、Youtube、Facebook大牌企业均广泛使用QUIC,Facebook甚至宣称其超过75%的流量来自QUIC[2]
NTP反射放大攻击(二)攻击场景搭建
qq_32350719的博客
03-19 2743
NTP反射放大攻击场景搭建 原理 攻击者冒充受害者(NTP客户端)的ip地址,向NTP服务器发送请求消息(很小),ntp服务器收到消息后向受害者返回响应数据包(很大) 安装NTP服务器 一般情况下,选择基本的桌面版安装环境,默认是已经装了的。如果没有安装,参照下面安装步骤 yum install -y ntp 修改/etc/ntp.conf 配置文件 ...
反射ddos攻击的优势
03-28
反射DDoS攻击的优势在于攻击者可以使用大量的开放式服务器或设备来作为反射源,从而使攻击流量变得更加庞大和难以追踪。此外,攻击者可以轻松地伪造IP地址,使攻击流量看起来像是从受攻击方的来源发出的,这使得攻击更加难以防御和追踪。最后,反射DDoS攻击可以通过简单的脚本或工具轻松地执行,因此攻击者可以轻松地利用这种攻击来对特定目标进行攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值