浅谈分布式拒绝服务攻击模式
分布式拒绝服务攻击的本质是利用分布式客户端向目标发起大量看似合法的请求,消耗或占用大量资源,从而达到拒绝服务的目的。
DDoS攻击
有四种主要的攻击方法:
1。攻击带宽
就像帝都的堵车一样,大家都要意识到,当网络包数达到或超过上限时,就会出现网络拥塞,响应缓慢的情况。利用这一原理,DDoS发送大量网络数据包,占用被攻击目标的所有带宽,从而导致正常请求失败,达到拒绝服务的目的。
攻击者可以利用ICMP flood攻击(即发送大量ICMP相关消息)或UDP flood攻击(即发送用户数据报协议的大包或小包)通过伪造源IP地址进行隐藏,这会造成网络拥塞和服务器响应速度变慢。
但是这种直接的方法通常依赖于被控主机本身的网络性能,所以效果不是很好,而且很容易找到攻击的源头。于是反射攻击出现了。攻击者使用特殊的数据包,即作为反射者的服务器的IP地址。源IP地址被伪造成目标IP地址。当反射者收到数据包时,它被欺骗了,会向目标发送响应数据,然后它会耗尽目标网络的带宽资源。
2。攻击系统
创建TCP连接需要客户端和服务器之间的三次交互,这通常被称为“三次握手”。这些信息通常存储在连接表结构中,但表的大小是有限的,因此当超过存储容量时,服务器无法创建新的TCP连接。
攻击者利用这一点,与受控主机建立大量恶意TCP连接,填满被攻击目标的连接表,使其无法接受新的TCP连接请求。如果攻击者发送大量TCP SYN消息,导致服务器在短时间内产生大量半开连接,连接表会很快被填满,导致无法建立新的TCP连接。这种方法就是SYN flood攻击,是很多攻击者常用的方法。
DDoS攻击系统
3。攻击应用程序
由于DNS和Web服务的普遍性和重要性,这两种服务已经成为消耗应用程序资源的分布式拒绝服务攻击的主要目标。
比如向DNS服务器发送大量查询请求,从而达到拒绝服务的效果。如果每个DNS解析请求查询的域名不同,可以有效避免服务器缓存解析记录,达到更好的资源消耗效果。当DNS服务的可用性受到威胁时,互联网上的大量设备都会受到影响,无***常使用。
近年来,Web技术发展非常迅速。如果攻击者利用大量受控主机向Web服务器恶意发送大量HTTP请求,要求Web服务器进行处理,就会完全占用服务器资源,使正常用户的Web访问请求得不到处理,从而导致拒绝服务。Web服务一旦受到这种攻击,就会对其承载的业务产生致命的影响。
4。混合攻击
在现实生活中,好脾气的记者并不关心他们使用的攻击方法是有效的。只要能达到目的,他们通常会发动所有的攻击手段,尽全力发动攻势。对于被攻击的目标,需要面对不同协议和资源的分布式拒绝服务攻击,分析、响应和处理的成本会大大增加。
随着僵尸网络向小型化发展,为了降低攻击成本,有效隐藏攻击源,避开安全设备,保证攻击效果,应用层的低流量慢速攻击逐渐发展壮大。所以从另一个角度来说,DDoS攻击目前主要是两个方面:大流量的UDP和反射式高速攻击,多协议小流量慢速攻击。
黑客
也谈DDoS攻击工具
中国人比较讲究:工欲善其事,必先利其器。随着开源DDoS工具的出现,网络攻击变得更加容易和严重。有很多工具。下面简单介绍几个比较知名的,大家可以简单了解一下。
姓名
现代冰箱的显示控制面板
姓名
LOIC低轨道离子炮是最受欢迎的DOS攻击工具之一,它产生大量流量,可以运行在多种平台上,包括Linux、Windows、Mac OS、Android等。早在2010年,在黑客组织攻击反对维基解密的公司和机构期间,该工具被下载了3万多次。
LOIC有一个友好的界面,易于使用。新手也可以快速上手。但是因为工具需要使用真实的IP地址,现在匿名已经停用了。
浩克(HTTP不可承受之重王)
3 d-渲染虚拟空房间中的抽象代码块。计算机代码中的照相机
赫然显现
浩克是另一个DOS攻击工具。该工具使用伪造的UserAgent来避免攻击检测。它可以通过启动500个线程向目标发起高频HTTP GET FLOOD请求。令人敬畏的是,每个请求都是独立的,可以绕过服务器的缓存措施,允许处理所有请求。HULK是用Python语言写的,修改得到的源代码非常方便。
卢迪大学
R-U-Dead-Yet是一个使用慢速HTTP POST请求进行DOS攻击的工具。它提供一个交互式控制台菜单,检测给定的URL,并允许用户选择哪些表和字段应用于基于POST的DOS攻击。操作很简单。
卢迪大学
而且是用Python语言写的,移植性很强。R.U.D.Y可以影响所有类型的Web服务器软件,所以攻击的威胁非常大。
这些工具在保持攻击力的同时增强了可用性,而免费开源降低了使用门槛。相信随着攻防对抗的升级,工具会越来越智能。
我关注回复【工具】收藏。
浅谈分布式拒绝服务攻击模式
分布式拒绝服务攻击的本质是利用分布式客户端向目标发起大量看似合法的请求,消耗或占用大量资源,从而达到拒绝服务的目的。
DDoS攻击
有四种主要的攻击方法:
1。攻击带宽
就像帝都的堵车一样,大家都要意识到,当网络包数达到或超过上限时,就会出现网络拥塞,响应缓慢的情况。利用这一原理,DDoS发送大量网络数据包,占用被攻击目标的所有带宽,从而导致正常请求失败,达到拒绝服务的目的。
攻击者可以利用ICMP flood攻击(即发送大量ICMP相关消息)或UDP flood攻击(即发送用户数据报协议的大包或小包)通过伪造源IP地址进行隐藏,这会造成网络拥塞和服务器响应速度变慢。
但是这种直接的方法通常依赖于被控主机本身的网络性能,所以效果不是很好,而且很容易找到攻击的源头。于是反射攻击出现了。攻击者使用特殊的数据包,即作为反射者的服务器的IP地址。源IP地址被伪造成目标IP地址。当反射者收到数据包时,它被欺骗了,会向目标发送响应数据,然后它会耗尽目标网络的带宽资源。
2。攻击系统
创建TCP连接需要客户端和服务器之间的三次交互,这通常被称为“三次握手”。这些信息通常存储在连接表结构中,但表的大小是有限的,因此当超过存储容量时,服务器无法创建新的TCP连接。
攻击者利用这一点,与受控主机建立大量恶意TCP连接,填满被攻击目标的连接表,使其无法接受新的TCP连接请求。如果攻击者发送大量TCP SYN消息,导致服务器在短时间内产生大量半开连接,连接表会很快被填满,导致无法建立新的TCP连接。这种方法就是SYN flood攻击,是很多攻击者常用的方法。
DDoS攻击系统
3。攻击应用程序
由于DNS和Web服务的普遍性和重要性,这两种服务已经成为消耗应用程序资源的分布式拒绝服务攻击的主要目标。
比如向DNS服务器发送大量查询请求,从而达到拒绝服务的效果。如果每个DNS解析请求查询的域名不同,可以有效避免服务器缓存解析记录,达到更好的资源消耗效果。当DNS服务的可用性受到威胁时,互联网上的大量设备都会受到影响,无***常使用。
近年来,Web技术发展非常迅速。如果攻击者利用大量受控主机向Web服务器恶意发送大量HTTP请求,要求Web服务器进行处理,就会完全占用服务器资源,使正常用户的Web访问请求得不到处理,从而导致拒绝服务。Web服务一旦受到这种攻击,就会对其承载的业务产生致命的影响。
4。混合攻击
在现实生活中,好脾气的记者并不关心他们使用的攻击方法是有效的。只要能达到目的,他们通常会发动所有的攻击手段,尽全力发动攻势。对于被攻击的目标,需要面对不同协议和资源的分布式拒绝服务攻击,分析、响应和处理的成本会大大增加。
随着僵尸网络向小型化发展,为了降低攻击成本,有效隐藏攻击源,避开安全设备,保证攻击效果,应用层的低流量慢速攻击逐渐发展壮大。所以从另一个角度来说,DDoS攻击目前主要是两个方面:大流量的UDP和反射式高速攻击,多协议小流量慢速攻击。
黑客
也谈DDoS攻击工具
中国人比较讲究:工欲善其事,必先利其器。随着开源DDoS工具的出现,网络攻击变得越来越容易,也越来越严重。有很多工具。下面简单介绍几个比较知名的,大家可以简单了解一下。
姓名
汽车智能多媒体系统
姓名
LOIC低轨道离子炮是最受欢迎的DOS攻击工具之一,它产生大量流量,可以运行在多种平台上,包括Linux、Windows、Mac OS、Android等。早在2010年,在黑客组织攻击反对维基解密的公司和机构期间,该工具被下载了3万多次。
LOIC有一个友好的界面,易于使用。新手也可以快速上手。但是因为工具需要使用真实的IP地址,现在匿名已经停用了。
浩克(HTTP不可承受之重王)
3 d-渲染虚拟空房间中的抽象代码块。计算机代码中的照相机
赫然显现
浩克是另一个DOS攻击工具。该工具使用伪造的UserAgent来避免攻击检测。它可以通过启动500个线程向目标发起高频HTTP GET FLOOD请求。令人敬畏的是,每个请求都是独立的,可以绕过服务器的缓存措施,允许处理所有请求。HULK是用Python语言写的,修改得到的源代码非常方便。
卢迪大学
R-U-Dead-Yet是一个使用慢速HTTP POST请求进行DOS攻击的工具。它提供一个交互式控制台菜单,检测给定的URL,并允许用户选择哪些表和字段应用于基于POST的DOS攻击。操作很简单。
卢迪大学
而且是用Python语言写的,移植性很强。R.U.D.Y可以影响所有类型的Web服务器软件,所以攻击的威胁非常大。
这些工具在保持攻击力的同时增强了可用性,而免费开源降低了使用门槛。相信随着攻防对抗的升级,工具会越来越智能。
本文来自手牵手我们一起走过投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/585613.html