针对网络层的DoS攻击有以下几种:

1、TCP SYN Flood

针对TCP连接的三次握手而进行的DoS攻击(SYN、SYN-ACK、ACK),攻击者发送SYN数据包,而忽视server反馈回来的SYN-ACK数据包,故而使得server花费时间去等待不会出现client的ACK回应;如果攻击者发送了足够的SYN数据包,这将使server不堪重负,因为server的并发TCP连接数量受到限制。 如果server达到其限制,则只有在现有连接处于SYN-RCVD状态超时之前,它才能建立新的TCP连接。TCP三次握手如下:

                                                   

2、UDP Flood

UDP是一种协议,不需要在两个设备之间创建会话。 换句话说,不需要握手过程。UDP也不会利用任何漏洞。 UDP泛洪的目的只是简单地从欺骗的IP创建并发送大量UDP数据报并将其发送到目标服务器。 当server接收到这种类型的流量时,它将无法处理每个请求,并且会通过发送ICMP“目的地不可达”数据包来消耗其带宽(ICMP用于从网络设备发送错误消息和操作信息)

3、TCP FIN Flood

仅当客户端与服务器建立TCP连接时,才会接受启用了FIN标志的TCP数据包。 否则,数据包将被简单丢弃。如果攻击者只是泛洪服务器而未建立TCP连接,则FIN数据包将按预期丢弃。 但是服务器仍然需要一些资源来处理每个程序包,以查看程序包是否冗余。这些攻击很容易执行,因为它只是生成垃圾FIN数据包并将其发送。

4、TCP RST Flood

TCP连接中的RST数据包意味着立即终止连接。 当连接遇到错误并需要停止时,此功能很有用。如果攻击者能够以某种方式查看从源到目标的流量,则他们可以发送具有适当值的RST数据包(源IP,目标IP,源端口,目标端口,序列号等),此数据包将终止TCP连接 在源和目标之间。 通过不断地这样做,可以使建立连接成为不可能

5、PUSH and ACK Flood

通过向服务器发送大量的PUSH和ACK包,攻击者可以阻止服务器响应合法的请求。

6、ICMP and IGMP Floods

ICMP(Internet Control Message Protocol) 和 IGMP(Internet Group Management Protocol) 是无连接协议,例如UDP。 ICMP用于从网络设备发送错误消息和操作信息。 IGMP是用于管理TCP / IP中的多播成员的协议。与UDP泛洪一样,ICMP和IGMP泛洪也不会利用任何漏洞。 只是连续发送任何类型的ICMP或IGMP数据包都会使服务器不愿尝试处理每个请求。

7、Amplification(放大) Attacks

放大攻击利用了请求和回复之间的大小差异。 单个数据包可以在其响应中产生数十倍或数百倍的带宽。 例如,攻击者可以使用路由器的广播IP地址功能将消息发送到源IP为目标IP的多个IP地址。 这样,所有答复将发送到目标IP。

要执行放大攻击,攻击者应使用不验证源IP地址的无连接协议。 著名的放大技术是Smurf攻击(ICMP放大),DNS放大和Fraggle攻击(UDP放大)。

(1)Smurf Attack: 攻击者选择一些中间站点作为放大器,然后将大量的ICMP(ping)请求发送到这些中间站点的广播IP。 顺便说一下,这些数据包的源IP地址指向目标。 中间站点将广播传送到其子网中的所有主机。 最后,所有主机都会回复目标IP。

(2)DNS Amplification:攻击者应拥有一个递归DNS服务器,该服务器的缓存中有大文件。 然后他们使用目标的欺骗IP地址向易受攻击的DNS服务器发送DNS查找请求。 这些服务器将回复目标IP。

(3)Fraggle Attack:攻击者将大量欺骗性的UDP数据报发送到UDP端点。 这些UDP端点回复目标IP。

针对网络层的DoS攻击相关推荐

  1. 针对应用层的DoS攻击

    (应用程序层攻击(也称为第7层攻击)可以是DoS或DDoS. 这些类型的攻击基于模仿人类与用户界面交互时的行为. 目标协议通常是HTTP,HTTPS,DNS,SMTP,FTP,VOIP和其他应用程序协 ...

  2. FPL 2017最佳论文:如何对FPGA云发动DoS攻击?

    第27届现场可编程逻辑与应用国际会议(The International Conference on Field-Programmable Logic and Applications,FPL)九月份 ...

  3. dos攻击的工具——pentmenu

    文章目录[隐藏] 环境需求: 如何使用: 模块介绍: pentmenu A bash select menu for quick and easy network recon and DOS atta ...

  4. HTTP POST慢速DOS攻击初探

    1. 关于HTTP POST慢速DOS攻击 HTTP Post慢速DOS攻击第一次在技术社区被正式披露是今年的OWASP大会上,由Wong Onn Chee 和 Tom Brennan共同演示了使用这 ...

  5. dos攻击mysql_浅谈DOS与DDOS攻击

    DOS(Denial of Service)攻击,即拒绝服务攻击,其目的是使计算机或网络无法提供正常的服务.最常见的DoS攻击有计算机网络带宽攻击和连通性攻击. DDOS(DDoS:Distribut ...

  6. dos攻击与ddos攻击的区别

    ①DOS攻击: DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称为dos攻击.该攻击的效果是使得计算机或网络无法提供正常的服务.常见的DOS攻击有针对计算机网络带宽和连通性的攻击. DOS ...

  7. DOS、DOS攻击、DDOS攻击、DRDOS攻击

    DOS:中文名字是拒绝服务,一切引起DOS行为的攻击被称为DOS攻击.该攻击的效果是使得计算机或者网络无法提供正常的服务.常见的DOS攻击有针对计算机网络带宽和连通性的攻击.DOS是单机与单机之间的攻 ...

  8. DOS攻击与网络溯源技术

    1.DoS攻击 DoS攻击(Denial of Service,拒绝服务攻击)通过消耗计算机的某种资源,例如计算资源.网络连接等,造成资源耗尽,导致服务端无法为合法用户提供服务或只能提供降级服务.在S ...

  9. 我丈母娘家的小店竟然被Dos攻击了

    作为一个闷骚IT男,我虽然内心戏十足,但关键时刻却常常因为紧张讲话逻辑不清. 比如,每次去女朋友家,在未来丈母娘前我的表现都堪称"灾难级". 要不是女朋友对我这个技术男是" ...

最新文章

  1. Tensorflow C++ API调用Keras模型实现RGB图像语义分割
  2. mxnet统计运算量
  3. 重温JSP学习笔记--El表达式
  4. Highcharts的饼图大小的控制
  5. Java Applet编程总结
  6. Permission denied: make_sock: could not bind to address 端口问题解决
  7. qt中dll缺失以及无法启动程序的正确解决方法
  8. TensorFlow之Vscode调试
  9. Apache+php+mysql在windows下的安装与配置图解之apache篇
  10. 【code vs】 2780 ZZWYYQWZHZ
  11. 【项目】STC15W408AS--烧写、数码管、按键、串口通信、ADC
  12. addEventListener和attachEvent的区别(转载)
  13. 一个dsp最小系统至少要有_DSP原理及应用(2812)试卷_附答案卷B2(2015城南)
  14. c++简单复数计算器
  15. 无法打开登录所请求的数据库 。登录失败。用户*登录失败。解决办法
  16. 使用gpg来加密数据
  17. ElasticSearch的scroll分批查询
  18. 新唐单片机如何生成精确延迟
  19. 北航2020级算法上机 C1-I 对抗 题解
  20. Field baseMapper in com.xxx required a single bean,but 100 were found --------Mybatis-Plus

热门文章

  1. typename的起源与用法
  2. 什么是Core Dump?
  3. latex 在线表格生成
  4. python 修改图片尺寸_Python实现更改图片尺寸大小的方法(基于Pillow包)
  5. 关于百度站长工具中站点属性LOGO提交申请详解说明
  6. 键盘拆开重新安装步骤_如何拆解与并重新组装你的笔记本电脑
  7. 2019年架构软考论文押题(二)
  8. 数据结构-栈基本功能的实现
  9. 3、Qt5 主窗口点击按钮 弹出另一个自定义窗口
  10. Vdbench的校验原理