DoS(拒绝服务攻击)
2016-05-24 11:59:13 0 举报AI智能生成
拒绝服务攻击(DoS,Denial of Service)是一种网络攻击手段,其目的是通过使目标系统过载或崩溃来阻止正常用户访问。攻击者通常利用大量伪造的请求或连接来消耗目标系统的资源,如带宽、处理器和内存等,从而使其无法响应合法用户的请求。常见的DoS攻击方法包括UDP洪泛、SYN洪泛、ICMP洪泛和Ping洪水等。这种攻击不仅对个人用户和企业造成不便,还可能对关键基础设施、政府机构和互联网服务提供商等产生严重影响。为了防范DoS攻击,各种安全措施和技术被开发出来,如防火墙、入侵检测系统和负载均衡等。
作者其他创作
大纲/内容
DDoS
僵尸网络(Botnet)
僵尸程序(Bot)
节点
普通PC
服务器
移动设备
控制方式
IRC型僵尸网络
僵尸主机与C&C服务器之间的通信
Botmaster与C&C服务器之间的通信
HTTP型僵尸网络
P2P型僵尸网络
治理与缓解
治理
僵尸网络的治理
地址伪造攻击的治理
CERT Advisory CA-1996-21
RFC 2827
Unicast Reverse Path Forwarding
分布式过滤方法
攻击反射点的治理
缓解
攻击流量的稀释
CDN
传统DNS解析
只能DNS解析
Anycast
网络寻址
Unicast寻址(单播寻址)
Multicast寻址(多播寻址)
Anycast寻址(任播寻址)
稀释原理
攻击流量的清洗
IP信誉检查
攻击特征匹配
速度检查与限制
TCP代理和验证
协议完整性验证
客户端真实性验证
验证码
图灵测试
反向图灵测试
按消耗对象分类
资源消耗型
攻击系统资源
攻击TCP连接
TCP Floods
SYN Floods
TCP三次握手
TCP半开连接
原理
PSH+ACK Floods
PSH
原理
RST Floods
TCP四次挥手
Sockstress
攻击SSL连接
攻击应用资源
攻击DNS服务
DNS Query Floods
DNS NXDOMAIN Floods
原理
防护
攻击Web服务
HTTP Floods
Slowloris
慢速POST请求攻击
带宽消耗型
按攻击原理
洪泛攻击
UDP Floods
原理
防护
ICMP/IGMP Floods
原理
防护
放大攻击
DNS放大攻击
NTP放大攻击
SNMP放大攻击
按攻击方式
直接攻击
UDP Floods
UDP
ICMP/IGMP Floods
ICMP
IGMP
反射攻击(DRDoS)
ACK反射攻击
攻击链路
Coremelt攻击
收藏
0 条评论
下一页
