1.dos粗略分類
根據打擊物件:網路dos;協議dos;應用dos;
根據源:1v1dos;多v1dos
根據手段:消耗資源;利用漏洞
根據打擊的具體目標:頻寬;裝置效能上限;協議效能上限;應用效能上限;系統效能上限;系統崩潰;程式崩潰
2.dos技術
①syn-flood
利用大量syn連線消耗伺服器資源
②smurf
向廣播位址傳送偽造源位址的ping包
③sockstress
完成大量三次握手,並在最後乙個ack包設定window為0,伺服器維護大量連線(可以完成低配單機dos高配伺服器)
④teardrop
將ip分段偏移量進行錯誤的覆蓋,導致系統無法處理導致系統崩潰
⑤dns放大攻擊
偽造源位址,發起dns遞迴查詢。傳送小流量,產生大流量攻擊偽造的源ip
⑥snmp放大攻擊
偽造源位址,由manager向agent發起查詢(小流量),agent向偽造的源ip返回大流量
⑦ntp放大攻擊
偽造源位址,利用ntp的monlist功能查詢最後同步時間的600個ip,以此產生大流量攻擊偽造的源ip
⑧應用層dos
a.漏洞
eg:ms12-020,windows遠端桌面dos
b.slowhttptest的slowloris
構造http請求,結尾是乙個\r\n,由於請求不完整,服務端資源將被占用
c.slowhttptest的slow post
構造http請求,content-length申明長度,但body部分緩慢傳送,消耗伺服器資源
d.slowhttptest的slow read attack
請求服務端資源,但設定很小的tcp window,導致伺服器慢速返回資源,伺服器端系統資源被占用
e.slowhttptest的apache range header attack
針對apache的dos,使用http頭range
⑨ssl/tls dos
利用ssl secure renegotiation特性,在單一tcp連線中生成大量ssl重連線,造成伺服器資源過載(可以完成小打大)
3.dos工具總結
rudy;hping3;nping;siege;t50;nmap指令碼;loic(低軌道加農炮);hoic(高軌道加農炮);ddoser;hulk;golden eye(**眼);thc-ssl-dos;
學習日誌12
學習日誌 姓名 孔令斌 日期 2018.7.20 今日學習任務 完成乙個電子時鐘 今日任務完成情況 詳細說明本日任務是否按計畫完成,開發的 量 成功完成了乙個電子時鐘的設計,具有暫停,開始,清零,修改時間等功能。今日開發中出現的問題彙總 秒針速度過快,按鍵按下要過一會才能開始計數,數碼管顯示時出錯 ...
大資料技術與應用學習日誌
大資料定義 大資料需要特殊的技術,以有效地處理大量的容忍經過時間內的資料。適用於大資料的技術,包括大規模並行處理 mpp 資料庫 資料探勘 分布式檔案系統 分布式資料庫 雲計算平台 網際網路和可擴充套件的儲存系統。最小的基本單位是bit,按順序給出所有單位 bit byte kb mb gb tb ...
大資料應用技術學習日誌
一.學習內容 這是學期第一堂課,對本學期的大資料應用進行了簡介,主要是說明了大資料的概念,並列舉了一些例項。大資料 big data 我們用常規額工具是不好統計的,或者說我們在一定的時間範圍內是處理不了的,它是龐大的,海量的一種資料集合。同事它也是一種有用的資訊資產,它很多樣化。我們知道的比如說 的...