DDOS攻击方法
2022-03-23 18:22:34 2 举报AI智能生成
DDOS攻击方法
作者其他创作
大纲/内容
攻击网络带宽资源
(网络层攻击)
(网络层攻击)
直接攻击
ICMP/IGMP攻击(Hping工具)
UDP洪水攻击(Hping / LOIC )
反射放大攻击
(伪造请求源为攻击目标IP)
(伪造请求源为攻击目标IP)
ACK Flood
DNS反射放大
NTP反射放大
SNMP反射放大
攻击链路
攻击相关链路骨干网
攻击系统资源
(传输层攻击)
(传输层攻击)
攻击TCP连接
TCP连接数洪水攻击
SYN洪水攻击
PSH+ACK洪水攻击(服务端会强制将接收数据提交至应用服务处理)
RST攻击(强制中断tcp连接)
Sockstress攻击(慢速攻击,发送Tcp窗口位,服务器会等待)
攻击SSL连接
THC SSL Dos ( SSL握手过程中冲发送Renegotiation报文)
SSL洪水攻击(发送伪造的SSL请求,SSL Squeeze工具)
攻击应用资源
(应用层攻击)
(应用层攻击)
攻击DNS服务
DNS query洪水攻击(虚假域名)
DNS NXXDOMAIN(真实域名)
攻击Web服务
Http洪水攻击
Slowloris攻击(不发送结束标示\r\n\r\n,工具slowloris或slowhttptest)
慢速Post攻击(post请求发送http body,设置content-length值很大,缓慢发送)
数据处理过程攻击(构造请求内容,如正则)
DDOS治理
僵尸网络治理(终端发现僵尸主机病毒并清理,大规模网络清除,如3322网站清理)
地址伪造治理(防地址欺骗)
攻击反射点清理(如dns限制源地址查询,限速)
攻击缓解
误区1(增加带宽/防火墙)
误区2(云端和本地代替,云端擅长流量型本地擅长组合型)
误区2(云端和本地代替,云端擅长流量型本地擅长组合型)
CDN代理,减少源站访问流量
流量清洗
IP信誉检查
攻击特征匹配(静态内置攻击工具特征/动态学习指纹特征)
速度检查和限制
TCP代理和验证( ddos作为代理发送ack )
协议完整性校验( 302重定向)
客户端真实性验证(发送javascript脚本,真实浏览器会执行或验证码)
趋势
僵尸网络PC变成服务器/智能终端/物联网
智能化攻击工具
0 条评论
下一页
