学习日志12:DoS技术及工具总结
1.DoS粗略分类
根据打击对象:网络Dos;协议DoS;应用DoS;
根据源:1v1DoS;多V1DoS
根据手段:消耗资源;利用漏洞
根据打击的具体目标:带宽;设备性能上限;协议性能上限;应用性能上限;系统性能上限;系统崩溃;程序崩溃
2.DoS技术
①Syn-Flood
利用大量SYN连接消耗服务器资源
②smurf
向广播地址发送伪造源地址的ping包
③sockstress
完成大量三次握手,并在最后一个ACK包设置window为0,服务器维护大量连接(可以完成低配单机DoS高配服务器)
④TearDrop
将IP分段偏移量进行错误的覆盖,导致系统无法处理导致系统崩溃
⑤DNS放大攻击
伪造源地址,发起DNS递归查询。发送小流量,产生大流量攻击伪造的源IP
⑥SNMP放大攻击
伪造源地址,由manager向agent发起查询(小流量),agent向伪造的源IP返回大流量
⑦NTP放大攻击
伪造源地址,利用NTP的monlist功能查询最后同步时间的600个IP,以此产生大流量攻击伪造的源IP
⑧应用层DoS
a.漏洞
eg:MS12-020,windows远程桌面DoS
b.slowhttptest的slowloris
构造http请求,结尾是一个\r\n,由于请求不完整,服务端资源将被占用
c.slowhttptest的slow POST
构造http请求,content-length申明长度,但body部分缓慢发送,消耗服务器资源
d.slowhttptest的Slow Read attack
请求服务端资源,但设置很小的TCP window,导致服务器慢速返回资源,服务器端系统资源被占用
e.slowhttptest的Apache Range Header attack
针对Apache的DoS,使用http头Range
⑨SSL/TLS DoS
利用SSL secure Renegotiation特性,在单一TCP连接中生成大量SSL重连接,造成服务器资源过载(可以完成小打大)
3.DoS工具总结
RUDY;hping3;nping;siege;T50;nmap脚本;LOIC(低轨道加农炮);HOIC(高轨道加农炮);DDoSer;HULK;Golden Eye(黄金眼);thc-ssl-dos;
学习日志12:DoS技术及工具总结相关推荐
- Python学习日志12 - 办公自动化
Python学习日志 RBHGO的主页欢迎关注 温馨提示:创作不易,如有转载,注明出处,感谢配合~ 目录 文章目录 Python学习日志 目录 前言 进入正题 Python学习日志12课 - 办公自动 ...
- 苏嵌学习日志12 07.20
学习日志 姓名 :刘易中 日期 :2018/7/20 今日学习任务 编写一个基于单片机的数字时钟,并用6位数码管显示,且可以调节时分秒 ...
- 【计算机网络学习笔记12】交换技术(上)
[计算机网络学习笔记12]交换技术(上) 经典局域网的交换技术 概念 以太网是由Xerox公司创建并由Xerox.intel和DEC公司联合开发的基带局域网规范,是当今现有局域网采用的最通用的通信协议 ...
- 0122 - EOS 编程学习日志(1)
EOS 编程到底是什么呢.学什么呢? 抱歉,我现在也不无法回答.不过,我可以告诉你我做了哪些尝试.目前的理解,以及下一步还要做什么. 首先,EOS 开发最重要的文档自然是在 GitHub: githu ...
- 【学习】程序员技术练级攻略
为什么80%的码农都做不了架构师?>>> 月光博客6月12日发表了<写给新手程序员的一封信>,翻译自<An open letter to those who ...
- 混合现实在医学领域的应用学习日志
混合现实在医学领域的应用学习日志 理论知识 混合现实 追踪系统 硬件 场景 可扩展性 应用 教育 培训 手术 远程手术 da Vinci Research Kit (dVRK) 理论知识 混合现实 保 ...
- dos攻击的工具——pentmenu
文章目录[隐藏] 环境需求: 如何使用: 模块介绍: pentmenu A bash select menu for quick and easy network recon and DOS atta ...
- 日志自动分析和解析开源工具
论文原文 https://arxiv.org/pdf/1811.03509.pdf 翻译原文 https://blog.csdn.net/arpospf/article/details/9879580 ...
- 精通移动App测试实战:技术、工具和案例
本文是根据书籍<精通移动App测试实战:技术.工具和案例>进行学习记录,方便后期查阅,感谢书籍作者提供的学习机会. 目录 第1章 Android系统基础内容介绍 1.6创建模拟器 第2章J ...
- 学习java 程序员技术练级攻略 作者:酷壳
好文章要转载:http://blog.csdn.net/androidmylove/article/details/8990828 文章结束给大家来个程序员笑话:[M] 月光博客6月12日宣布了< ...
最新文章
- 计算机基础知识:原码、反码、补码
- Bluetooth协议栈
- 电脑小白来一起学习计算机基础知识!
- python多图合并成一张图_python使用PIL实现多张图片垂直合并
- java getid_Java TimeZone getID()方法与示例
- 正则表达式验证账号代码
- Castle动态代理拦截器可构建可重启的流
- libvlc media player in C# (part 1)
- UVA213 UVALive5152 Message Decoding
- jsp页面中javascript嵌套java代码段
- AWS AI网络研讨会 webinar - Case 分享
- ElasticSearch全文搜索引擎之term和match的区别
- Qt phonon 多媒体框架
- uniapp如何引入全局js
- 儿童护眼灯哪个品牌最好?儿童护眼灯十大排行榜
- Golang验证身份证号码是否有效
- 敏感词工具(sensitive word)的使用
- linux查看操作系统版本信息
- 一汽集团2019美国招聘活动即将开启!
- 根据物理公式在Unity中实现抛物线运动.2
热门文章
- 单链表创建以及头插、尾插(二)-(B站)史上最强最细腻的linux嵌入式C语言学习教程【李慧芹老师】
- CSP-S2022游记
- 51单片机 1-LED灯流水灯 练习3-流水灯(_crol_位移)
- 事故赔付额年降高达7成,所托瑞安打造商用车智能驾驶商业化样本
- 2019杭州电子科技大学计算机考研经验谈
- Android 分析ANR和死锁(3)
- 计算机sci期刊 周期短,周期短的SCI期刊有哪些
- URL 编码 - 从 %00 到 %ff
- activiti 获取审批人员_activiti,根据任务id获取该任务节点配置的获选人或者获选组...
- 如何设计管理员和用户登录界面C语言,管理员登录设计(第7节)