DDoS攻击:无限战争
前情回顾:
经过黑衣人和老周的合作,终于清除了入侵Linux帝国的网页病毒,并修复了漏洞。不曾想激怒了幕后的黑手,一场新的风雨即将来临。
详情参见:一条SQL注入引出的惊天大案
1
风云再起
小Q是Linux帝国网络部负责TCP连接的公务员。
一直以来工作都很轻松,加班也少,但自从小马哥到Linux帝国开设了nginx公司,小Q的工作量一下就大了起来,经常加班,为此小Q背后没少抱怨。
一大早,nginx按时启动,绑定了80端口监听,开始了今天的营生。
没过多久,今天的第一个客户来了。
小Q还是如往常一样,收到这个带有SYN标记的数据包后,创建了一个连接请求块,然后将其放入80端口归属的连接请求队列中,回复了一个带有SYN和ACK标记的数据包后,开启了一个定时器,等待第三次握手的完成。
没等多久,这个客户就发来了回信,三次握手完成。小Q把这个连接请求块转移到了80端口对应的连接就绪队列中,并按下了铃铛。
听到铃声的nginx线程从epoll_wait函数中醒来,调用accept函数,从队列中拿到了这个新来的客户,开始服务。
这就是小Q的日常,他已经干这份工作太久了,轻车熟路。
很快到了深夜,小Q准备打个盹儿,这么晚估计是没有活干了。
没想到刚躺下,就来了一个连接请求,小Q揉揉惺忪的睡眼,准备来处理,然后接着很快来了第二个,第三个,第四个······
奇怪的是,每一个客户只发送了一个SYN就没了音讯,眼看着连接请求队列里的请求块越来越多,最后实在没有空间安放新的请求块,小Q开始意识到情况不妙,拉响了帝国安全警报······
2
全军出击
十分钟前······
“快醒醒,有消息来了“,还在sleep的阿D被唤醒了。
“上峰总算想起我了,我来到Windows帝国都快一个月了,一直没有指示,只是让我保持静默,我都憋坏了。”,阿D伸了伸懒腰,起身调用recv函数取到了消息:
目标:222.230.189.34
端口:80
动作:伪造源IP地址,发送SYN数据包
读完消息后,阿D使用原始套接字构造了一个TCP数据包,将SYN标记点亮,伪造了一个源IP地址,将其发送了出去。
经过一通路由转发,这个数据包终于来到Linux帝国,却迟迟没有人来接待,侧目望去,原来,已经有数不清的TCP包堵在门口,还有无数类似的TCP包正在源源不断的涌入……
3
SYN Flood
此刻,帝国高层正在召开紧急会议。
防火墙:“现在有无数的网络连接进来,为了帝国的安全,我只好先关闭了网络,把那些数据包挡在外面。”
小马哥:“需要赶紧采取措施,恢复正常,我们nginx公司每秒钟都在丢失大量的客户,这是一笔巨额损失!”
帝国安全部长:“小Q,你把当前的形势介绍一下,大家一起来出谋划策。”
小Q:“好的。TCP的三次握手想必诸位都有所了解,收到SYN数据包后,我需要准备一个数据块来存储客户端的信息,敌军正是瞄准了这一点,给我发送大量SYN数据包,我就需要分配大量的数据块,直到把帝国空间耗尽。”
小马哥:“抱歉,我打断一下,你为何不及时把无效的数据块释放掉,腾出空间呢?”
小Q:“当然有,我有一套超时机制,超时以后第三次握手还没来,我就会给释放掉。但现在问题是敌军声势浩大,刚刚腾出的空间马上又会被挤占。”
小马哥:“那简单,你把超时时间调小一点,尽快释放无效的数据块不就行了!”
小Q:“要是太小了,正常的用户因为网络原因,时延比较大的,这不就误伤了吗?”
小马哥:“嗯,这个你们自己权衡一下,取一个合适的值,如今也没有其他办法,赶紧恢复生产才是!”
安全部长:“小Q,先这样试试看”
小Q:“行吧,我这就去”
半小时后······
小Q:“大人,我已经按照指示执行,不过网络连接越来越多,这一招恐怕支撑不了太久,还是早做打算才是。”
安全部长:“WAF公司呢,你们有什么办法没有?”
WAF公司黑衣人:“大人,我们关注的业务在于web应用安全,此次的SYN Flood,实非我等擅长。”
现场陷入了久久的沉默……
http://www.taodudu.cc/news/show-2621837.html
相关文章:
- 方舟原始恐惧mod生物代码_《暗黑地牢》《方块方舟》周末免费试玩,多款游戏历史新低特惠...
- Unity 制造moba英雄联盟战争迷雾2
- 2D游戏平滑的迷雾战争效果
- 原始分布式架构服务探索的得与失
- 原始人到春秋战国历史常识整理
- 战争游戏红龙mod简介
- 股市和战争
- 解决Win7系统安装时缺少驱动
- Windows 7 旗舰版高效办公 - 驱动安装
- Windows要求已数字签名的驱动程序
- Windows驱动的加载顺序
- Windows下USB驱动开发入门小结
- 手把手教你Windows操作系统添加Virtio驱动
- Windows 系统添加 VirtIO 驱动(Windows ISO 安装镜像添加驱动)
- Windows驱动认证
- Windows 7 万能驱动下载 免费
- Windows 7 通用 CDC 串口驱动程序
- Windows 7驱动自动安装设置及手动更新方法
- Windows7驱动调试小Tips
- 高德地图和截图
- java地图开发视频教程_java开发地图教程
- php 自己画地图,绘制自己的独家地图
- android 百度地图走动轨迹,百度地图实现小车规划路线后平滑移动功能
- 百度地图标注公司那家好
- echarts地图设置legend_ECharts 的第 100 个版本!
- 【无人驾驶系列七】高精度地图在无人驾驶中的应用
- osm 搭建离线地图_利用OpenStreetMap(OSM)数据搭建一个地图服务
- android 百度地图
- python百度地图poi_百度地图的poi如何调用
- 高德地图—js.api
DDoS攻击:无限战争相关推荐
- 白话科普系列——双十一,竟然是一场有“预谋”的DDoS攻击?
随著互联网与信息技术的发展,所有人都在享受互联网带来的舒适和便利.如今,无论是个人社交行为,还是商业活动都早已离不开互联网. 但是,网络空间在创造机遇的同时,也带来了威胁.随着企业价值.知名度的提高. ...
- 什么是 DDoS 攻击?
欢迎访问网易云社区,了解更多网易技术产品运营经验. 全称Distributed Denial of Service,中文意思为"分布式拒绝服务",就是利用大量合法的分布式服务器对目 ...
- 以色列政府网站遭史上规模最大的DDoS 攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周一,以色列多个政府网站遭分布式拒绝服务 (DDoS) 攻击,导致这些门户网站在短时间内无法访问. 以色列国家网络局 (INCD) 在推特上表示 ...
- 这个TsuNAME 新漏洞可对关键 DNS 服务器发动 DDoS 攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 新西兰和荷兰国家域名注册商(.nz 和 .nl)的运营商在 DNS 流量权威服务器中检测到异常情况后,在域名服务器 (DNS) 生态系统中 ...
- 开源服务器 Jenkins 曝漏洞,可用于发动 DDoS 攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 用于执行自动化任务的开源服务器 Jenkins 可被滥用于发动分布式拒绝服务 (DDoS)攻击. Jenkins代码库中存在一个漏洞 ( ...
- 如何预防网站的DDos攻击?
可以说,DDoS是目前最凶猛.最难防御的网络攻击之一.现实情况是,这个世界级难题还没有完美的.彻底的解决办法,但采取适当的措施以降低攻击带来的影响.减少损失是十分必要的.将DDoS防御作为整体安全策略 ...
- DDoS攻击--防护本质
什么是DDoS ? DDoS全称Distributed Denial of Service,中文意思为"分布式拒绝服务",俗称洪水攻击,就是利用大量合法的分布式服务器对目标发送请求 ...
- 互联网创业公司如何防御DDoS攻击?
DDoS(Distributed Denial of Service,分布式拒绝服务)主要通过大量合法的请求占用大量网络资源,从而使合法用户无法得到服务的响应,是目前最强大.最难防御的攻击之一. 什么 ...
- Mirai僵尸网络+DDoS 攻击+常用端口号大全
21/tcp FTP 文件传输协议 22/tcp SSH 安全登录.文件传送(SCP)和端口重定向 23/tcp Telnet 不安全的文本传送 25/tcp SMTP Simple Mail Tra ...
- 你是DDoS攻击的受害者吗?
分布式拒绝服务(DDoS)攻击由来已久,而且正在以空前的速度增长.根据VeriSign的分布式拒绝服务趋势报告,2015年第四季度同比2014年DDoS攻击增长了85%.不仅仅是总量上的增加,而且变得 ...
最新文章
- Java排序算法:冒泡排序
- 三框架:使用数据源dbcp注意
- java用流体加减乘除_任意输入两个数,完成加法、减法、乘法、除法运算!(加减乘除运算分别定义四个方法)_学小易找答案...
- scala spark 数据对比_IT大牛耗时三个月总结出大数据领域学习路线,网友评论:炸锅了...
- 三道题套路解决递归问题
- 怎样使用 ASP.NET Optimization Bundling压缩样式表和脚本
- What are the main differences between Derby.js and Meteor?
- IIS6配置和PHP5.6环境安装
- pp模块常用表 sap_SAP财务常用的PP模块事务代码清单
- 带有两位小数的元转分
- 在pb中实现声音文件的播放
- SpringBoot整合redis使用setnx完成分布式锁
- 2011.4.5 凌晨 3:50分
- 机房监控系统的功能特点以及工作原理!
- 错过就要多花300元,MDCC 2016移动开发者大会5折抢票倒计时!
- 生鲜订单管理系统能给目前的生鲜水果超市带来哪些好处?
- crc-16 ccitt标准在哪里可以看到详细的
- 通过C#生成支付宝收款码 三(支付宝官方SDK配合沙箱调试扫条码支付)
- rt-n13u无线打印机服务器,全新体验 华硕RT-N13U雕琢无线打印生活
- 一、【s3c2440移植u-boot-2016-11】拷贝代码并在NOR Flash上启动u-boot
热门文章
- 带隔离功能的 高速CAN总线收发器 SIT1050ISODUB8 国产
- aws(亚马逊云服务)ssh登录提示Error establishing SSH connection to your instance. Try again later.
- 彪悍的人生不需要解释,需要解释的人生是软弱的
- codeup3692 星期英文单词
- go语言基础(一)之文件读写
- 计算机专业就业尴尬问题,计算机专业就业困境初探
- PHPStorm的资料网址
- PS 颜色表大全-CMYK颜色表(2)
- NW.js之基础篇(2)
- 2018语言排行榜php,世界编程语言排行榜_TIOBE:2019年12月全球编程语言排行榜