高階攻擊者從來不會使用單一的手段進行攻擊,而是根據目標環境靈活組合。普通的syn flood容易被流量清洗裝置通過反向探測、syn cookie等技術手段過濾掉,但如果在syn flood中混入syn+ack資料報,使每乙個偽造的syn資料報都有乙個與之對應的偽造的客戶端確認報文,這裡的對應是指源ip位址、源埠、目的ip、目的埠、tcp視窗大小、ttl等都符合同乙個主機同乙個tcp flow的特徵,流量清洗裝置的反向探測和syn cookie效能壓力將會顯著增大。其實syn資料報文配合其他各種標誌位,都有特殊的攻擊效果,這裡不一一介紹。對dns query flood而言,也有獨特的技巧。
首先,dns可以分為普通dns和授權域dns,攻擊普通dns,ip位址需要隨機偽造,並且指明伺服器要求做遞迴解析;但攻擊授權域dns,偽造的源ip位址則不應該是純隨機的,而應該是事先收集的全球各地isp的dns位址,這樣才能達到最大攻擊效果,使流量清洗裝置處於新增ip黑名單還是不新增ip黑名單的尷尬處境。新增會導致大量誤殺,不新增黑名單則每個報文都需要反向探測從而加大效能壓力。
其次,對dns的攻擊不應該只著重於udp埠,根據dns協議,tcp埠也是標準服務。在攻擊時,可以udp和tcp攻擊同時進行。
之類的慢速攻擊,是通過巧妙的手段佔住連線不釋放達到攻擊的目的,但這也是雙刃劍,每乙個tcp連線既存在於服務端也存在於自身,自身也需要消耗資源維持tcp狀態,因此連線不能保持太多。如果可以解決這一點,攻擊性會得到極大增強,也就是說slowloris可以通過stateless的方式發動攻擊,在客戶端通過嗅探捕獲tcp的序列號和確認維護tcp連線,系統核心無需關注tcp的各種狀態變遷,一台筆記本即可產生多達65535個tcp連線。
前面描述的,都是技術層面的攻擊增強。在人的方面,還可以有一些別的手段。如果syn flood發出大量資料報正面強攻,再輔之以slowloris慢速連線,多少人能夠發現其中的秘密?即使伺服器宕機了也許還只發現了syn攻擊想去加強tcp層清洗而忽視了應用層的行為。種種攻擊都可以互相配合,達到最大的效果。攻擊時間的選擇,也是一大關鍵,比如說選擇維護人員吃午飯時、維護人員下班堵在路上或者在地鐵裡無線上網絡卡都沒有訊號時、目標企業在舉行大規模活動流量飆公升時等。
這裡描述的只是純粹的攻擊行為,因此不提供**,也不做深入介紹.
DDoS攻擊介紹,如何防禦DDoS攻擊
分布式拒絕服務攻擊 ddos攻擊 是一種針對目標系統的惡意網路攻擊行為,ddos攻擊經常會導致被攻擊者的業務無法正常訪問,也就是所謂的拒絕服務。常見的ddos攻擊包括以下幾類 建議阿里雲使用者從以下幾個方面著手緩解ddos攻擊的威脅 優化業務架構,利用公共雲的特性設計彈性伸縮和災備切換的系統。提供餘...
DDos攻擊 DDos攻擊的本質及攻擊方式
一.利用木桶原理,尋找並利用系統應用的瓶頸 二.阻塞和耗盡 三.當前的問題 使用者的頻寬小於攻擊的規模,造成訪問頻寬成為木桶的短板 不要以為可以防住真正的ddos 好比 藥,一直在 從未見療效 真正海量的ddos可以直接阻塞網際網路 ddos攻擊只針對有意義的目標 如果沒被ddos過,說明確實沒啥值...
DDoS攻擊詳解
巴西世界盃期間,巴西世界盃官網遭黑客ddos攻擊,導致 伺服器死機數小時。據悉,乙個名為 anonymous 的黑客組織實施了這次攻擊。360 安全專家表示,現在ddos攻擊很簡單,任何乙個不懂技術的人都可以發起,已經成為 最大的安全威脅 這種攻擊方式不但是黑客牟利和商業競爭的一種方式,甚至成為網路...