内容导读:导航目录:1、如何洪水ping....求详细的解说2、UDP、TCP、ICMP攻击原理?3、什么是洪水攻击?怎样进行洪水攻击如何洪水ping....求详细的解说洪水PING?那是Windows9598年代...……
导航目录:
如何洪水ping....求详细的解说
洪水PING?
那是Windows95 98年代的技术活了。。。。。
现在你用这个技术?
先要知道ping的结果,就是当你发送指定字节ping的icmp给对方时,对方如果存活于 *** 就会回应相应字节数的数据包,这个回应过程是会消耗对方的系统资源的,洪水ping确切的说没有这个说法,因为在攻击中只有syn攻击才成为洪水,我们先把大量的ping攻击称为洪水ping,其实就是很多人不停的同时ping某个主机地址,这样会消耗对方的系统资源和网速。但是那都是win95和98的年代了,现在的ping协议已经拆包了,就是你ping一年也没有效果
UDP、TCP、ICMP攻击原理?
ICMP攻击就是Ping就是利用ICMP协议走的。大量的ping 就是ICMP碎片攻击。
TCP攻击,TCP连接的三次握手特性来进行,一般有SYN ACK FIN NULL FIN+URG+PUSH 由于TCP协议很多。所以攻击的方式也很多。有开放性的,有半开放的。都是利用三次握手,中途突然终断。造成拒绝服务。
UDP攻击,多是了利用和ICMP进行的组合进行,比如SQL SERVER,对其1434端口发送‘x02’或者‘x03’就能够探测得到其连接端口。我想你听说过阿拉丁UDP洪水吧。就是这个道理,UDP是最难防御的。只可意会不可言传。
什么是洪水攻击?怎样进行洪水攻击
bixiaoxue先生解释得有些片面,DDOS只是洪水攻击的一个种类。其实还有其它种类的洪水攻击。
从定义上说,攻击者对 *** 资源发送过量数据时就发生了洪水攻击,这个 *** 资源可以是router,switch,host,application等。常见的洪水攻击包含MAC泛洪, *** 泛洪,TCP SYN泛洪和应用程序泛洪。接下来简单的分别解释一下以上这些:
MAC泛洪发生在OSI第二层,攻击者进入LAN内,将假冒源MAC地址和目的MAC地址将数据帧发送到以太网上导致交换机的内容可寻址存储器(CAM)满掉,然后交换机失去转发功能,导致攻击者可以像在共享式以太网上对某些帧进行嗅探,这种攻击可以通过端口安全技术方式,比如端口和MAC地址绑定。
*** 泛洪包括Smurf和DDos:
*** urf发生在OSI第三层,就是假冒ICMP广播ping,如果路由器没有关闭定向广播,那攻击者就可以在某个 *** 内对其它 *** 发送定向广播ping,那个 *** 中的主机越是多,造成的结果越是严重,因为每个主机默认都会响应这个ping,导致链路流量过大而拒绝服务,所以属于增幅泛洪攻击,当然也可以对本 *** 发送广播ping。
DDos发生在OSI第三、四层,攻击侵入许多因特网上的系统,将DDos控制软件安装进去,然后这些系统再去感染其它系统,通过这些 *** ,攻击者将攻击指令发送给DDos控制软件,然后这个系统就去控制下面的 *** 系统去对某个IP地址发送大量假冒的 *** 流量,然后受攻击者的 *** 将被这些假的流量所占据就无法为他们的正常用户提供服务了。
TCP SYN泛洪发生在OSI第四层,这种方式利用TCP协议的特性,就是三次握手。攻击者发送TCP SYN,SYN是TCP三次握手中的之一个数据包,而当服务器返回ACK后,改攻击者就不对之进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接,由于每一个都没法完成三次握手,所以在服务器上,这些TCP连接会因为挂起状态而消耗CPU和内存,最后服务器可能死机,就无法为正常用户提供服务了。
最后应用程序泛洪发生在OSI第七层,目的是消耗应用程序或系统资源,比较常见的应用程序泛洪是什么呢?没错,就是垃圾邮件,但一般无法产生严重的结果。其它类型的应用程序泛洪可能是在服务器上持续运行高CPU消耗的程序或者用持续不断的认证请求对服务器进行泛洪攻击,意思就是当TCP连接完成后,在服务器提示输入密码的时候停止响应。
对于大部分的攻击都能通过IDS来防御或日志分析来判断,可以检查相关的资料