0x01 前言
今天來講講關於應用層的泛洪攻擊-- http 泛洪攻擊(也稱cc攻擊)
不知道有沒有人每次在學校官網到報名選修課的時候,都會為網頁刷不出來,報名網頁失去響應焦頭爛額,特別是在報名一些熱門選修課(妹子多的課)。cc攻擊就是模擬這種現象,並且這種攻擊的技術含量是很低的,掌握乙個工具或者一些ip**的知識就可以實施這種攻擊,但可以造成極大的危害。
並且這種攻擊是無解的,想徹底地防禦cc攻擊目前是不可能的,因為web服務不可能關閉,他需要不斷的接受來自使用者的http 請求。
下面在搭建的簡易環境,體驗一下這種攻擊。
0x02 http 攻擊原理
http泛洪攻擊是一種分布式拒絕服務(ddos)攻擊。
攻擊者控制某些殭屍主機不停地發大量看似合法的http get或post資料報請求web伺服器或web應用,web 服務不得不去處理這些http的請求資料,一旦目標伺服器已滿足請求並且無法響應正常流量,會造成目標伺服器資源耗盡,一直到宕機崩潰,那麼真正的使用者的http請求則無法處理。
目前常用ddos工具有 loic、hulk
0x03 攻擊演示
這裡環境搭建使用一台機器對目標機進行http泛洪攻擊,效果也很客觀,真是的場景是很多臺機器同時對目標機進行攻擊。
目標機: ubuntu 16.04
攻擊機: ubuntu 18.04
首先搭建apache2 伺服器, 然後在/var/www/html/ 中隨便寫個介面
這裡我使用網上別人寫的乙個http泛洪指令碼http_dos.py ,當然你也可以使用其他的工具, 使用前配置好指令碼裡面的port、host、page 三個引數。
然後執行就好了
在攻擊機上抓個包,你會看到很多的攻擊機向目標機傳送的http post 請求資料報。
重新整理網頁,失去響應。
參考:
cc攻擊 變種慢速攻擊
cc攻擊
syn泛洪 過濾 SYN泛洪攻擊原理及防禦
拒絕服務攻擊時,攻擊者想非法占用被攻擊者的一些資源,比如如 頻寬,cpu,記憶體等等,使得被攻擊者無法響應正常使用者的請求。講泛洪攻擊之前,我們先了解一下dos攻擊和ddos攻擊,這兩個攻擊大體相同,前者的意思是 拒絕服務攻擊 後者的意思是 分布式拒絕服務攻擊。不要看這兩個攻擊前乙個比後乙個多了乙個...
MAC位址泛洪攻擊的原理
mac位址泛洪攻擊的原理 交換機中有一張叫做mac的表,但它的大小有限制,交換機的乙個原理是會自動學習並記錄mac位址。而攻擊者就利用交換機的mac位址學習機制,不斷的進行mac位址重新整理,迅速填滿交換機的mac位址表,以至崩潰,使得交換機不得不使用廣播發包,從而獲取其他人的報文資訊。實驗所需要安...
MAC泛洪攻擊
先來解釋一下啥是泛洪攻擊 交換機裡有一張專門記錄mac位址的表,為了完成資料的快速 該錶具有自動學習機制 泛洪攻擊即是攻擊者利用這種學習機制不斷傳送不同的mac位址給交換機,充滿整個mac表,此時交換機只能進行資料廣播,攻擊者憑此獲得資訊。簡單的來說就是將學習mac的表佔滿,然後如果有正常的資料過來...