主要觀察119111和119114這兩個資料報
在對方傳送的資料報中,第119111個資料報中對方通過傳送乙個畸形dns請求資料報至被攻擊的dns伺服器,(即dns查詢結果為refused的包)使dns伺服器反查對方記錄(第119114個資料報)。造成dns負載加大,查詢量公升高。
對第119111資料報進行深入檢查,發現發包特徵如下
即在flags將最後四位置成0101 完成攻擊。
造成ddos攻擊的ip截圖
共計212個警告,98%均為dns收到refused包
總結一下攻擊方式,即為對方先通過傳送乙個特殊dns查詢包,造成dns反向解析對方位址。消耗資源。
一次sql注入攻擊
喜歡學習 但是不想找漏洞 好麻煩 還不一定有乙個漏洞 是我在google上搜到的 畫面看著高大上 乙個頁面乙個頁面的找,尋找有輸入引數的地方,然後進行測試 本來我以為沒有注入的時候 突然 看到了一小句話 wow 有報錯資訊 可以進行報錯注入 想著可以提交烏雲了 然後先 order by 測試下有幾個...
一次SYN攻擊處理
公司有oa布置在阿里雲伺服器上,資料庫為了方便備份布置在了本地。最近幾天據同事反映,oa訪問速度很慢,測試了雲伺服器和本地伺服器的網路都是正常的,一時查不到原因。後來想到可能問題會不會出在資料庫的連線上導致阿里雲伺服器訪問本地資料庫速度慢引起oa的訪問速度慢。遂去本地資料庫伺服器 開啟cmd,輸入命...
記一次DDOS攻擊
發生在測試環境,有外網網域名稱。客戶端同學反映介面不能請求,看了下日誌沒有錯誤,重啟了一下可以正常啟動。過了一段時間又不能訪問了,開始排查nginx日誌。發現一瞬間有大量的請求響應碼為404,之後我們的請求響應499。因為測試環境跑了多個服務,記憶體使用率較高98 考慮是不是記憶體不足引起的開始做服...