设为首页
收藏本站
【金币充值】
【VIP特惠大礼包】
开启辅助访问
每日签到领金币
免费列表上传空间
登录
立即注册
首页
首页
论坛
版块交流专区
传奇版本
传奇版本下载
传奇素材
传奇素材下载
手游版本
手游传奇版本下载
传奇学院
传奇技术学习
工具
传奇工具下载
教程
传奇视频教程
搜索
搜索
单职业版本大全
1.76复古版本大全
1.80复古版本大全
英雄合击版本大全
我本沉默版本大全
暗黑修仙版本大全
轻微中变版本大全
火龙传奇版本大全
传奇引擎程序下载
传奇登录器配置器
传奇客户端下载
新手问答专区
传奇脚本专区
传奇技术分享
每日签到
视频教程
技术教程
手游版本
端游版本
新手问答
引擎知识
传奇脚本
特效素材
武器素材
衣服素材
首饰素材
怪物素材
地图素材
NPC素材
火龙版本
单职业版
1.76版本
1.80版本
我本沉默
1.80合击
暗黑修仙
补丁修改
DBC2000
pak修改
爆率修改器
漏洞检测器
变量检测
数据库工具
本版
文章
帖子
他也玩传奇
»
论坛
›
传奇综合区
›
广告推广
›
DDoS放大攻击的方式有哪些
返回列表
发新帖
DDoS放大攻击的方式有哪些
[复制链接]
3209
|
1
|
2017-11-2 14:29:50
|
显示全部楼层
|
阅读模式
DDoS攻击能够利用反射器对攻击性流量进行放大攻击,而且还具DDoS反射攻击的特点,能够对攻击来源更加难以追溯,如果在没有依靠高防服务下,DDoS放大攻击更加难防御。通常 DDoS 放大攻击想要实施其实需要一定的条件,下面我们就详细介绍一下实现 DDoS 放大攻击的常见方式。
DNS 放大攻击
DNS 称为域名系统(Domain Name System),其作用为可以将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,DNS 使用的 TCP 与 UDP 端口号都是 53,主要使用 UDP 协议。通常,DNS 响应数据包会比查询数据包大,攻击者利用普通的 DNS 查询请求就能够将攻击流量放大 2 到 10 倍。但更有效的方法是使用 RFC 2671 中定义的 DNS 扩展机制 EDNS0。在 EDNS0 中,扩展了 DNS 数据包的结构,增加了 OPT RR 字段。在 OPT RR 字段中,包含了客户端能够处理的最大 UDP 报文大小的信息。服务端在响应 DNS 请求时,解析并记录下客户端能够处理的最大 UDP 报文的大小,并根据该大小生成响应的报文。
攻击者发送的 DNS 查询请求数据包大小一般为 60 字节左右,而查询返回结果的数据包大小通常为 3000 字节以上,因此,使用该方式进行放大攻击能够达到 50 倍以上的放大效果。极端情况下,36 字节的查询请求能够产生 3k~4k 字节的应答,也就是说,能够对攻击流量进行一百倍放大
SNMP 放大攻击
SNMP 是简单网络管理协议(Simple Network Management Protocol)的缩写,该协议是目前 UDP/IP 网络中应用最为广泛的网络管理协议,如今,各种网络设备上都可以看到默认启用的 SNMP 服务,从交换机到路由器,从防火墙到网络打印机,无一例外。
在 SNMPv1 中定义的 Get 请求可以尝试一次获取多个 MIB 对象,但响应消息的大小受到设备处理能力的限制。如果设备不能返回全部请求的响应,则会返回一条错误信息。在SNMPv2 中,添加了 GetBulk 请求,该请求会通知设备返回尽可能多的数据,这使得管理程序能够通过发送一次请求就获得大段的检索信息。利用默认通信字符串和 GetBulk 请求,攻击者能够开展有效的 SNMP 放大攻击。
攻击者向广泛存在并开启了 SNMP 服务的网络设备发送 GetBulk 请求,使用默认通信字符串作为认证凭据,并将源 IP 地址伪造成被攻击目标的 IP 地址。设备收到 GetBulk 请求后,会将响应结果发送给被攻击目标。当大量的响应结果涌向目标时,就会导致目标网络拥堵和缓慢,造成拒绝服务攻击。攻击者发送的 GetBulk 请求数据包约为 60 字节左右,而请求的响应数据能够达到 1500字节以上,因此,使用该方式进行放大攻击能够达到 20 倍以上的放大效果。
其他形式的放大攻击
在 NTP 协议中,monlist 请求可以获取与目标 NTP 服务器进行过同步的最后 600 个客户端的 IP 地址。发送一个很小的请求包,就能获取到大量的活动 IP 地址组成的连续 UDP 包。通过伪造 IP 地址并发送 monlist 请求,可以将攻击流量放大 500 倍以上。
在 CHARGEN 协议中,每当服务器收到客户端的一个 UDP 数据包,这个数据包中的内容将被丢弃,而服务器将发送一个数据包到客户端,其中包含长度为 0~512 字节之间随机值的任意字符。利用该协议可以将攻击流量放大 2~10 倍。需要说明的是,由于这些协议在互联网上部署的范围不够广泛,因此他们不能作为DDoS 放大攻击的主要手段和产生攻击流量的主要部分,只能作为辅助手段增大攻击流量。
以上为 DDoS 放大攻击的方式有哪些的相关介绍,DDoS攻击通常都是通过网络中的协议来进行攻击,因而用户在管理服务器的过程中要针对这些方面进行防范。
广东盛网科技有限公司(简称“盛网科技”)成立于2004年,注册资本为人民币1000万元,具有全网的ISP、IDC运营资质, 是国内领先的互联网增值业务综合提供商。公司主营业务为服务器托管、 服务器租用、虚拟主机、机柜大带宽、网络安全、域名注册等相关电信增值服务。 公司地址位于广东省东莞市,公司依托与电信、联通、移动三大运营商合作,业务辐射全国,为企业提供全球性的互联网数据中心(Internet Data Center)服务,致力于为不同行业的客户提供综合的数据中心解决方案。
公司目前拥有100余人的IDC运营团队及30多人的售后客户服务团队,公司坚持以客户服务为导向,专门成立了 724小时的售后客户服务中心,随时快速的响应客户的故障处理。我们推出的每一项服务,都本着客户至上的原则,我们每一 个前进的脚步,都充分体现了对客户的尊重与关怀。 面对未来,我们承诺在保持现有优势的基础上,为客户提供更全面、更优质的互联网接入服务。
地址:广东省东莞市莞城街道汇峰路1号汇峰中心B区501单元
网址:http://www.33ol.com/
24小时联系电话:4000-900-901
QQ:4000900901
ddos放大攻击什么意思
,
ddos放大攻击概念
,
链接攻击放大攻击
,
ddos放大攻击
,
最基础的ddos攻击教程
上一篇:
大黔网络福州BGP高防服务器电信125.77.30.*、联通43.224.12.*
下一篇:
打不死的高防服务器
相关帖子
•
降低网络出现DDoS攻击的方法
•
DDOS攻击活动创下新纪录
•
服务器租用-怎么降低网络出现DDoS攻击的方法
回复
举报
gvgbi90
|
2017-12-9 17:00:37
|
显示全部楼层
找白城汽车靓号交易平台?就上谷谷交易平台
回复
举报
返回列表
发新帖
懒得打字嘛,点击右侧快捷回复
选择快捷回复
站长发贴辛苦了,谢谢站长分享!
站长太厉害了!站长,这个传奇资源找了好久了!
这个帖子不回对不起自己!
这东西我收了!谢谢站长!
我看不错噢 谢谢站长!
这个东西找了好久,终于找到了!
其实我一直觉得站长的品味不错!呵呵!
感谢站长的无私分享!
站长,大恩不言谢了!
站长,我太崇拜你了!
论坛不能没有像站长这样的人才啊!
快捷回复框
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
盛网科技
541
主题
260
回帖
1343
积分
常驻会员Lv5
常驻会员Lv5, 积分 1343, 距离下一级还需 1657 积分
常驻会员Lv5, 积分 1343, 距离下一级还需 1657 积分
积分
1343
加好友
发消息
回复楼主
返回列表
广告推广
骗子揭发
传奇百科
传奇漏洞
传奇一条龙
资源共享区
传奇版本推荐
全新鬼斧神器轻微变传奇版本
2017-04-10
天外天单职业传奇微变传奇版本
2017-05-21
九幽遗迹三职业微变传奇版本
2017-10-12
沉默聖器之神之永恒传奇版本
2017-11-19
最新1.85巅峰玉兔元素微变三职业传奇版本
2017-11-08
热门排行
1
传奇装备拆分脚本
2
他也玩传奇GM论坛免费领金币2024年11月23日签到记录贴
3
传奇怎么做地图链接
4
传奇特殊戒指DB数据代码大全
5
gom引擎传奇单机登录器配置教程 配置单机登陆器
6
传奇封魔阵脚本
7
传奇怎么设置人物所收徒弟的数量
8
解决传奇M2出现地址(协议/网络地址/端口)只允许使用一次
9
传奇刷怪文件的详细解释
10
传奇HeroM2引擎套装显示属性脚本设置