DDOS攻击类型
2022-06-30 19:33:33 0 举报DDOS攻击类型
作者其他创作
大纲/内容
发送一些数据
客户端查询请求
北京联通DNS服务器IP: 202.106.0.20攻击原理:1.结合IP地址欺骗,利用大量DNS服务器做傀儡攻击目标。2.少量查询,可回复大量包
IP头
攻击原理:使用IP分段偏移值实现分段覆盖,偏移错误
DNS请求源地址IP伪造
大量返回
顶级域名服务器
DNS缓存服务器
manager
Server
SYN
服务器
正常请求,只有顶级域名可以向下查询;但实际中,部分DNS配置不合理,导致大量设备可以通过DNS查询
攻击原理:伪造源地址发送包,导致大量响应包返回到源地址
Sockstress攻击
trusted HostIP: 3.3.3.3
ACK
大量攻击
SNMP放大攻击
回复连接
查询
NTP服务器
VictimIP:2.2.2.2
Client
DATA
source IP(SPoofed):3.3.3.3destination :2.2.2.2
Internet-Router
NTP放大攻击
IP地址欺骗
SYN+ACK
Internet
TearDrop攻击(泪滴攻击)
×
client
第二次DATA
ACK包的window大小为0
目标
发送请求
被攻击的设备
大量响应请求
可以发送数据
PAYLOAD最大1480字节
SYN—Flood攻击
通过windows窗口大小告诉服务器只能接收一些数据,需要多次发送
上层头
real IP:1.1.1.1
攻击原理:1.利用SNMP协议中的默认通信字符串和GetBulk请求,攻击者能够开展有效的SNMP放大攻击。2.请求流量小,查询结果返回流量大3. 结合伪造源地址实现攻击
NTP服务器返回最后同步时间的600个客户端IP,每6个IP一个数据包,最多100个数据包(放大1000倍)
DNS攻击
source IP:3.3.3.3destination :2.2.2.2
伪造源IP地址的GetBulk请求
DNS攻击,抢占会话连接数
Attacker
攻击原理:攻击者不发送ACK响应包,导致系统处于等待状态,SYN连接数被占满
0 条评论
下一页
