欧美一区2区三区4区公司二百,国产精品婷婷午夜在线观看,自拍偷拍亚洲精品,国产美女诱惑一区二区

什么是DoS和DDoS攻擊?常用的攻擊工具有哪些?

拒絕服務(wù)(DDoS)攻擊和分布式拒絕服務(wù)(DDoS)攻擊都是惡意的行為,利用大量互聯(lián)網(wǎng)流量淹沒(méi)目標(biāo)服務(wù)器、服務(wù)或網(wǎng)絡(luò),破壞它們的正常運(yùn)作。

DoS 攻擊通過(guò)從單一機(jī)器(通常是一臺(tái)計(jì)算機(jī))發(fā)送惡意流量來(lái)實(shí)現(xiàn)這種破壞。形式可以非常簡(jiǎn)單;通過(guò)向目標(biāo)服務(wù)器發(fā)送數(shù)量超過(guò)其有效處理和響應(yīng)能力的ICMP(Ping)請(qǐng)求,發(fā)動(dòng)基本的 Ping 洪水攻擊。

什么是DoS和DDoS攻擊?常用的攻擊工具有哪些?

另一方面,DDoS 攻擊使用一臺(tái)以上的機(jī)器向目標(biāo)發(fā)送惡意流量。這些機(jī)器通常是僵尸網(wǎng)絡(luò)(感染了惡意軟件的計(jì)算機(jī)或其他設(shè)備的集合)的一部分,因而可以由單個(gè)攻擊者進(jìn)行遠(yuǎn)程控制。在其他情形中,多名個(gè)體攻擊者可以串通起來(lái),一起從各自的個(gè)體計(jì)算機(jī)發(fā)送流量來(lái)發(fā)動(dòng) DDoS 攻擊。

DDoS 攻擊在現(xiàn)代互聯(lián)網(wǎng)中更為普遍,破壞性也更強(qiáng),原因有二。首先,現(xiàn)代安全工具已經(jīng)發(fā)展為能夠阻止一些普通的 DoS 攻擊。其次,DDoS 攻擊工具已經(jīng)變得相對(duì)廉價(jià)且易于操作。

DoS/DDoS 攻擊工具如何分類(lèi)?

市面上有諸多工具可以通過(guò)調(diào)整來(lái)發(fā)動(dòng) DoS/DDoS 攻擊,或者明確設(shè)計(jì)用于此類(lèi)目的。前一類(lèi)工具通常是“壓力源”,宣稱(chēng)的用途是幫助安全研究人員和網(wǎng)絡(luò)工程師對(duì)自己的網(wǎng)絡(luò)進(jìn)行壓力測(cè)試,但也可用來(lái)發(fā)動(dòng)真正的攻擊。

有些是專(zhuān)門(mén)的,只專(zhuān)注于OSI 模型的特定層,而另一些則旨在允許多個(gè)攻擊向量。攻擊工具的類(lèi)別包括:

低速緩慢攻擊工具

顧名思義,此類(lèi)攻擊工具僅使用少量數(shù)據(jù),而且運(yùn)行速度非常慢。設(shè)計(jì)用于通過(guò)多個(gè)連接發(fā)送少量數(shù)據(jù),以便盡可能確保目標(biāo)服務(wù)器端口長(zhǎng)時(shí)間處于打開(kāi)狀態(tài);這些工具將不斷占用服務(wù)器資源,直到服務(wù)器無(wú)法維持其他連接為止。獨(dú)特之處在于,即使不使用僵尸網(wǎng)絡(luò)這樣的分布式系統(tǒng),低速緩慢攻擊有時(shí)也可能會(huì)得逞,并且通常由一臺(tái)機(jī)器來(lái)發(fā)動(dòng)。

應(yīng)用程序?qū)?(L7) 攻擊工具

這類(lèi)工具以 OSI 模型的第 7 層為目標(biāo),基于互聯(lián)網(wǎng)的請(qǐng)求(例如 HTTP)在這一層上發(fā)生。惡意用戶(hù)可以利用某種 HTTP 洪水攻擊,通過(guò) HTTP GET 和 POST 請(qǐng)求淹沒(méi)目標(biāo),從而發(fā)起攻擊流量,使其很難與實(shí)際訪問(wèn)者提出的正常請(qǐng)求區(qū)分開(kāi)來(lái)。

協(xié)議和傳輸層 (L3/L4) 攻擊工具

此類(lèi)工具深入?yún)f(xié)議堆棧,利用 UDP 等協(xié)議向目標(biāo)服務(wù)器大規(guī)模發(fā)送流量,例如在 UDP 洪水攻擊期間。雖然單獨(dú)使用通常不起作用,但此類(lèi)攻擊常常以 DDoS 攻擊的形式出現(xiàn),增加參與攻擊的機(jī)器數(shù)量可加大攻擊效果。

常用的 DoS/DDoS 攻擊工具有哪些?

一些常用的工具包括:

低軌道離子炮 (LOIC)

LOIC 是一款開(kāi)源壓力測(cè)試應(yīng)用程序。提供了對(duì)用戶(hù)友好的所見(jiàn)即所得型界面,可被用來(lái)發(fā)動(dòng) TCP 和 UDP 協(xié)議層攻擊。鑒于原始工具廣為流傳,現(xiàn)已演化出多種衍生工具,可被用來(lái)通過(guò) Web 瀏覽器發(fā)動(dòng)攻擊。

高軌道離子炮 (HOIC)

此類(lèi)攻擊工具用于取代 LOIC,不僅擴(kuò)展了功能,還新增了自定義項(xiàng)。采用 HTTP 協(xié)議后,HOIC 可以發(fā)起難以緩解的針對(duì)性攻擊。這款軟件設(shè)計(jì)為集合至少 50 人就能發(fā)起協(xié)同攻擊。

懶猴

Slowloris 是一款針對(duì)目標(biāo)服務(wù)器發(fā)動(dòng)低速緩慢攻擊的應(yīng)用程序。只需占用相對(duì)有限數(shù)量的資源,便可產(chǎn)生破壞性效果。

R.U.D.Y(死亡之子)

R.U.D.Y. 也是一款低速緩慢攻擊工具,它的設(shè)計(jì)可使用戶(hù)運(yùn)用簡(jiǎn)潔的點(diǎn)擊式界面來(lái)輕松發(fā)動(dòng)攻擊。此類(lèi)攻擊會(huì)打開(kāi)多個(gè) HTTP POST 請(qǐng)求,并盡可能確保這些連接長(zhǎng)時(shí)間處于打開(kāi)狀態(tài),從而慢慢壓垮目標(biāo)服務(wù)器。

如何防御 DoS/DDoS 工具?

既然 DoS 和 DDoS 攻擊采取多種不同的形式,緩解它們也需要不同的策略。阻止 DDoS 攻擊的常見(jiàn)策略有:

  • 速率限制:限制服務(wù)器在特定時(shí)間范圍內(nèi)接受的請(qǐng)求數(shù)量
  • Web 應(yīng)用程序防火墻:使用工具來(lái)基于一系列規(guī)則過(guò)濾 Web 流量
  • Anycast 網(wǎng)絡(luò)擴(kuò)散:在服務(wù)器和傳入流量之間置入一個(gè)大型分布式云網(wǎng)絡(luò),以提供額外的計(jì)算資源來(lái)響應(yīng)請(qǐng)求。·

文章鏈接: http://www.qzkangyuan.com/3802.html

文章標(biāo)題:什么是DoS和DDoS攻擊?常用的攻擊工具有哪些?

文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來(lái)源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!

聲明:本站所有文章,如無(wú)特殊說(shuō)明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個(gè)人或組織,在未征得本站同意時(shí),禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書(shū)籍等各類(lèi)媒體平臺(tái)。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。

給TA打賞
共{{data.count}}人
人已打賞
服務(wù)器vps推薦

什么是DNS洪水?DNS洪水攻擊的工作原理

2022-1-14 11:42:16

服務(wù)器vps推薦

美國(guó)網(wǎng)站服務(wù)器DDoS攻擊的常見(jiàn)類(lèi)型

2022-1-14 16:18:05

0 條回復(fù) A文章作者 M管理員
    暫無(wú)討論,說(shuō)說(shuō)你的看法吧
?
個(gè)人中心
購(gòu)物車(chē)
優(yōu)惠劵
今日簽到
有新私信 私信列表
搜索
主站蜘蛛池模板: 峨眉山市| 泰宁县| 平乐县| 承德市| 武邑县| 五常市| 定远县| 西平县| 江阴市| 阜平县| 金沙县| 石狮市| 阿克苏市| 金门县| 山丹县| 达孜县| 海盐县| 乡宁县| 阿坝县| 泗阳县| 林口县| 云安县| 榆中县| 山西省| 安达市| 安福县| 闽侯县| 莱芜市| 金阳县| 和硕县| 子洲县| 西吉县| 西盟| 禄丰县| 德格县| 辽源市| 和田县| 浦县| 阜平县| 遂溪县| 神池县|