DNS放大攻擊
產生大流量的攻擊方式 udp
DNS放大效果
-查詢請求流量小,但回應流量可能非常巨大
-dig ANY baidu.com @1.1.1.1 //向1.1.1.1的服務器查詢域名決議,流量放大8倍左右
SNMP放大攻擊
簡單網路管理協議
服務埠 UDP 161/162
NTP放大攻擊
網路時間協議
Network Time Protocol
-同步網路設備的時鐘
-服務埠 UDP 123
攻擊原理
-NTP服務提供的monlist查詢功能
-客戶端查詢時,NTP服務器回傳最后同步時間的600個客戶端IP
約放大100倍
netstat -antu | grep 123
應用層DoS
應用層服務漏洞
-代碼漏洞
-應用處理能力有限
緩沖區溢位漏洞
Slowhttptest
-低帶寬應用層慢速DoS攻擊
-尤其擅長攻擊apache,tomcat
攻擊方法
-Slowloris、Slow HTTP POST 攻擊
耗盡應用的并發連接池,類似于http層的Syn flood
HTTP協議默認在服務器全部接收請求之后才開始處理,客戶端慢慢發送不完整的請求
Slowloris:完整的http請求結尾是\r\n\r\n,攻擊發送r\n...
Slow POST:HTTP頭部content-length聲稱長度,但body部分緩慢發送
Slow Read attack 攻擊:請求正常發送,但慢速讀取回應資料
Apache Range Header attack
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/39749.html
標籤:其他