关于DDos攻击的集中方法简介

安全 黑客攻防
SYN Flood利用TCP协议的原理,TCP通道在建立以前,需要三次握手。a. 客户端发送一个包含SYN标志的TCP报文, 同步报文指明客户端所需要的端口号和TCP连接的初始序列号 b. 服务器收到SYN报文之后,返回一个SYN+ ACK报文,表示客户端请求被接受,TCP初始序列加一。

1. SYN Flood

利用TCP协议的原理

TCP通道在建立以前,需要三次握手

a. 客户端发送一个包含SYN标志的TCP报文, 同步报文指明客户端所需要的端口号和TCP连接的初始序列号

b. 服务器收到SYN报文之后,返回一个SYN+ ACK报文,表示客户端请求被接受,TCP初始序列号加1

c.客户端也返回一个确认报文ACK给服务器,同样TCP序列号加1

d. 如果服务器端没有收到客户端的确认报文ACK,则处于等待状态,将该客户IP加入等待队列,然后轮训发送SYN+ACK报文

所以攻击者可以通过伪造大量的TCP握手请求,耗尽服务器端的资源

2. HTTP Flood

针对系统的每个Web页面,或者资源,或者Rest API,用大量肉鸡,发送大量http request。

3. 慢速攻击

Http协议中规定,HttpRequest以\r\n\r\n结尾来表示客户端发送结束。

攻击者打开一个Http 1.1的连接,将Connection设置为Keep-Alive, 保持和服务器的TCP长连接。

然后始终不发送\r\n\r\n, 每隔几分钟写入一些无意义的数据流, 拖死机器。

4. P2P攻击

每当网络上出现一个热门事件,比如XX门, 精心制作一个种子, 里面包含正确的文件下载, 同时也包括攻击目标服务器的IP。

这样,当很多人下载的时候, 会无意中发起对目标服务器的TCP连接。

责任编辑:蓝雨泪 来源: 黑客技术
相关推荐

2009-03-30 14:52:43

复制数据库Oracle

2011-03-31 11:20:18

2012-10-23 10:19:28

2011-03-31 11:21:50

2010-09-25 14:57:08

2014-06-09 11:22:31

2022-07-11 08:20:49

DDoS攻击网络攻击

2014-12-02 09:05:20

2009-09-15 15:07:25

2010-12-17 10:07:55

2009-03-16 13:43:14

2010-09-30 09:17:27

2020-06-17 10:52:00

DDoS攻击网络攻击网络安全

2009-09-15 16:53:50

2012-11-30 14:54:48

2017-10-12 15:41:45

2013-02-26 10:08:21

2015-07-23 10:18:45

2020-10-14 07:59:05

什么是DDOS攻击

2018-11-02 12:37:53

DDos攻击信息安全攻击
点赞
收藏

51CTO技术栈公众号