写点什么

网络攻防学习笔记 Day74

发布于: 1 小时前
网络攻防学习笔记 Day74

常见的 DDoS 攻击方法主要包括:消耗网络带宽资源、消耗系统资源、消耗应用资源


ICMP Flood 是指攻击者通过受控主机(僵尸网络)向目标发送大量的 ICMP 请求,以消耗目标的带宽资源。


UDP Flood 是目前主要的 DDoS 攻击手段,攻击者通过受控主机向目标发送大量的 UDP 请求,以达到拒绝服务器的目的。通常,攻击者会使用小包和大包的攻击方法。


小包是指以太网传输数据值最小数据包,即 64 字节的数据包。在相同流量中,数据包越小,使用数量也就越多。同时,由于网络设备需要对数据包进行检查,因此使用小包可增加网络设备处理数据包的压力,容易产生处理缓慢、传输延迟等拒绝服务效果。


大包是指大小超过了以太网最大传输单元(MTU)的数据包,即 1500 字节以上的数据包。使用大包攻击能够严重消耗网络带宽资源。在接收到大包后需要进行分片和重组,因此会消耗设备性能,造成网络拥堵。


反射攻击的原理是:攻击者并不直接攻击目标,而是利用互联网的某些特殊服务开放的服务器、路由器等设备(称为反射器),发送伪造请求。通过反射器对请求产生应答,反射攻击流量,同时达到隐藏攻击源的目的。


攻击者发送的 DNS 查询数据包的大小一般为 60 字节左右,而查询返回的数据包的大小通常在 3000 字节以上,因此放大倍数能够达到 50 倍以上,放大效果是惊人的。


HTTP Flood(CC 攻击)攻击者利用受控主机对目标发起大量的 HTTP 请求,要求 Web 服务器进行处理,超量的请求会占用服务器资源,一旦目标请求饱和,并且无法响应正常流量,就会造成了拒绝服务攻击。


慢速攻击以 Web 服务器为目标,旨在通过慢速请求捆绑每个线程,从而防止真正的用户访问该服务。这个过程通过非常缓慢地传输数据来完成,但同时又可防止服务器超时。

发布于: 1 小时前阅读数: 2
用户头像

还未添加个人签名 2018.11.30 加入

还未添加个人简介

评论

发布
暂无评论
网络攻防学习笔记 Day74