Dos拒绝服务Sockstress/TearDrop 泪滴攻击(二)
2024-08-27 08:19:52
Sockstress
放大攻击原理:攻击者向目标发送一个很小的流量,但是会造成产生的攻击流量是一个巨大的、
成百上千倍上万倍流量被放大的一个效果,才适合作为一个拒绝服务攻击效果。(实现攻击者很小的流量打垮一个看似很大的被攻击者)
针对tcp服务的拒绝服务攻击
-消耗被攻击目标系统资源
-建立大量socket连接
-异步攻击
-完成三次握手,最后的ACK包window大小为0(客户端不接收数据)
-window窗口实现的TCP流控
造成服务器不断的等待,维持连接而消耗系统资源,cpu,内存等
C 攻击脚本
项目地址: https://github.com/defuse/sockstress
– gcc -Wall -c sockstress.c
– gcc -pthread -o sockstress sockstress.o
– ./sockstress 1.1.1.1:80 eth0 -p payloads/http
防火墙规则
– iptables -A OUTPUT -p TCP --tcp-flags rst rst -d 1.1.1.1 -j DROP
如果是分布式攻击则不需要修改防火墙规则
防御:
封杀每30秒与80端口建立超多10个的ip
对DDos攻击无效
TearDrop 泪滴攻击
主要针对早期微软操作系统(95,98,3.x,nt)
原理很有趣
-使用IP分段偏移值实现覆盖,接收端处理分段覆盖时可被拒绝服务
攻击效果
-有些被攻击者计算机无法理解,蓝屏,重启,卡死
ping -l 4000 ip //发送一个4K大的ping包
最新文章
- 搭建高可用的redis集群,避免standalone模式带给你的苦难
- python——django使用mysql数据库(二)
- Struts2开发环境搭建,及一个简单登录功能实例
- Java中Comparable和Comparator区别小结
- ql Server 高频,高并发访问中的键查找死锁解析
- JAVA 中BIO,NIO,AIO的理解
- sql 如何把查询得到的结果如何放入一个新表中
- 第二个Sprint冲刺第三天
- 使用.NET MVC框架项目开发流程(项目开发流程)
- RMAN 完全恢复
- android boot.img 结构
- Game of Life 解答
- Mirantis Certification summary
- Android 自动编译、打包生成apk文件 4 - 多渠道批量打包
- .NET读写Excel工具Spire.Xls使用(1)入门介绍
- 一些常见warning的原因和解决方法
- 将root 当成arraylist放入数据sturts2 入门笔记
- S0.3 直方图
- 小程序 movable-area 实现悬浮窗效果
- windows下如何安装pip以及如何查看pip是否已经安装成功