1.DoS粗略分类
根据打击对象:网络Dos;协议DoS;应用DoS;
根据源:1v1DoS;多V1DoS
根据手段:消耗资源;利用漏洞
根据打击的具体目标:带宽;设备性能上限;协议性能上限;应用性能上限;系统性能上限;系统崩溃;程序崩溃

2.DoS技术
①Syn-Flood
利用大量SYN连接消耗服务器资源
②smurf
向广播地址发送伪造源地址的ping包
③sockstress
完成大量三次握手,并在最后一个ACK包设置window为0,服务器维护大量连接(可以完成低配单机DoS高配服务器)
④TearDrop
将IP分段偏移量进行错误的覆盖,导致系统无法处理导致系统崩溃
⑤DNS放大攻击
伪造源地址,发起DNS递归查询。发送小流量,产生大流量攻击伪造的源IP
⑥SNMP放大攻击
伪造源地址,由manager向agent发起查询(小流量),agent向伪造的源IP返回大流量
⑦NTP放大攻击
伪造源地址,利用NTP的monlist功能查询最后同步时间的600个IP,以此产生大流量攻击伪造的源IP
⑧应用层DoS
a.漏洞
eg:MS12-020,windows远程桌面DoS
b.slowhttptest的slowloris
构造http请求,结尾是一个\r\n,由于请求不完整,服务端资源将被占用
c.slowhttptest的slow POST
构造http请求,content-length申明长度,但body部分缓慢发送,消耗服务器资源
d.slowhttptest的Slow Read attack
请求服务端资源,但设置很小的TCP window,导致服务器慢速返回资源,服务器端系统资源被占用
e.slowhttptest的Apache Range Header attack
针对Apache的DoS,使用http头Range
⑨SSL/TLS DoS
利用SSL secure Renegotiation特性,在单一TCP连接中生成大量SSL重连接,造成服务器资源过载(可以完成小打大)

3.DoS工具总结
RUDY;hping3;nping;siege;T50;nmap脚本;LOIC(低轨道加农炮);HOIC(高轨道加农炮);DDoSer;HULK;Golden Eye(黄金眼);thc-ssl-dos;

学习日志12:DoS技术及工具总结相关推荐

  1. Python学习日志12 - 办公自动化

    Python学习日志 RBHGO的主页欢迎关注 温馨提示:创作不易,如有转载,注明出处,感谢配合~ 目录 文章目录 Python学习日志 目录 前言 进入正题 Python学习日志12课 - 办公自动 ...

  2. 苏嵌学习日志12 07.20

    学习日志                        姓名 :刘易中           日期 :2018/7/20 今日学习任务 编写一个基于单片机的数字时钟,并用6位数码管显示,且可以调节时分秒 ...

  3. 【计算机网络学习笔记12】交换技术(上)

    [计算机网络学习笔记12]交换技术(上) 经典局域网的交换技术 概念 以太网是由Xerox公司创建并由Xerox.intel和DEC公司联合开发的基带局域网规范,是当今现有局域网采用的最通用的通信协议 ...

  4. 0122 - EOS 编程学习日志(1)

    EOS 编程到底是什么呢.学什么呢? 抱歉,我现在也不无法回答.不过,我可以告诉你我做了哪些尝试.目前的理解,以及下一步还要做什么. 首先,EOS 开发最重要的文档自然是在 GitHub: githu ...

  5. 【学习】程序员技术练级攻略

    为什么80%的码农都做不了架构师?>>>    月光博客6月12日发表了<写给新手程序员的一封信>,翻译自<An open letter to those who ...

  6. 混合现实在医学领域的应用学习日志

    混合现实在医学领域的应用学习日志 理论知识 混合现实 追踪系统 硬件 场景 可扩展性 应用 教育 培训 手术 远程手术 da Vinci Research Kit (dVRK) 理论知识 混合现实 保 ...

  7. dos攻击的工具——pentmenu

    文章目录[隐藏] 环境需求: 如何使用: 模块介绍: pentmenu A bash select menu for quick and easy network recon and DOS atta ...

  8. 日志自动分析和解析开源工具

    论文原文 https://arxiv.org/pdf/1811.03509.pdf 翻译原文 https://blog.csdn.net/arpospf/article/details/9879580 ...

  9. 精通移动App测试实战:技术、工具和案例

    本文是根据书籍<精通移动App测试实战:技术.工具和案例>进行学习记录,方便后期查阅,感谢书籍作者提供的学习机会. 目录 第1章 Android系统基础内容介绍 1.6创建模拟器 第2章J ...

  10. 学习java 程序员技术练级攻略 作者:酷壳

    好文章要转载:http://blog.csdn.net/androidmylove/article/details/8990828 文章结束给大家来个程序员笑话:[M] 月光博客6月12日宣布了< ...

最新文章

  1. 计算机基础知识:原码、反码、补码
  2. Bluetooth协议栈
  3. 电脑小白来一起学习计算机基础知识!
  4. python多图合并成一张图_python使用PIL实现多张图片垂直合并
  5. java getid_Java TimeZone getID()方法与示例
  6. 正则表达式验证账号代码
  7. Castle动态代理拦截器可构建可重启的流
  8. libvlc media player in C# (part 1)
  9. UVA213 UVALive5152 Message Decoding
  10. jsp页面中javascript嵌套java代码段
  11. AWS AI网络研讨会 webinar - Case 分享
  12. ElasticSearch全文搜索引擎之term和match的区别
  13. Qt phonon 多媒体框架
  14. uniapp如何引入全局js
  15. 儿童护眼灯哪个品牌最好?儿童护眼灯十大排行榜
  16. Golang验证身份证号码是否有效
  17. 敏感词工具(sensitive word)的使用
  18. linux查看操作系统版本信息
  19. 一汽集团2019美国招聘活动即将开启!
  20. 根据物理公式在Unity中实现抛物线运动.2

热门文章

  1. 单链表创建以及头插、尾插(二)-(B站)史上最强最细腻的linux嵌入式C语言学习教程【李慧芹老师】
  2. CSP-S2022游记
  3. 51单片机 1-LED灯流水灯 练习3-流水灯(_crol_位移)
  4. 事故赔付额年降高达7成,所托瑞安打造商用车智能驾驶商业化样本
  5. 2019杭州电子科技大学计算机考研经验谈
  6. Android 分析ANR和死锁(3)
  7. 计算机sci期刊 周期短,周期短的SCI期刊有哪些
  8. URL 编码 - 从 %00 到 %ff
  9. activiti 获取审批人员_activiti,根据任务id获取该任务节点配置的获选人或者获选组...
  10. 如何设计管理员和用户登录界面C语言,管理员登录设计(第7节)