Sockstress
放大攻擊原理:攻擊者向目標發送一個很小的流量,但是會造成產生的攻擊流量是一個巨大的、
成百上千倍上萬倍流量被放大的一個效果,才適合作為一個拒絕服務攻擊效果,(實作攻擊者很小的流量打垮一個看似很大的被攻擊者)
針對tcp服務的拒絕服務攻擊
-消耗被攻擊目標系統資源
-建立大量socket連接
-異步攻擊
-完成三次握手,最后的ACK包window大小為0(客戶端不接收資料)
-window視窗實作的TCP流控
造成服務器不斷的等待,維持連接而消耗系統資源,cpu,記憶體等
C 攻擊腳本
專案地址: https://github.com/defuse/sockstress
– gcc -Wall -c sockstress.c
– gcc -pthread -o sockstress sockstress.o
– ./sockstress 1.1.1.1:80 eth0 -p payloads/http
防火墻規則
– iptables -A OUTPUT -p TCP --tcp-flags rst rst -d 1.1.1.1 -j DROP
如果是分布式攻擊則不需要修改防火墻規則
防御:
封殺每30秒與80埠建立超多10個的ip
對DDos攻擊無效
TearDrop 淚滴攻擊
主要針對早期微軟作業系統(95,98,3.x,nt)
原理很有趣
-使用IP分段偏移值實作覆寫,接收端處理分段覆寫時可被拒絕服務
攻擊效果
-有些被攻擊者計算機無法理解,藍屏,重啟,卡死
ping -l 4000 ip //發送一個4K大的ping包
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/39748.html
標籤:其他