随笔分类 - 08.信息安全 / 渗透&攻击
摘要:#一、简介 在每一台主机中都有一张ARP缓存表,该表中记录了IP地址与MAC地址的对应关系,而二层网络之间是依靠MAC地址进行数据传输。 是指攻击者与通信双方分别建立独立的联系,并交换其所收到的数据,使得通信双方都认为他们正在通过一个私密得连接与对方直接对话,但事实上整个会话都会被攻击者侦听或完全控制。 #二、攻击方式 1. [ARP欺骗](https
阅读全文
摘要:#一、简介 Slow Read DDoS攻击涉及攻击者向服务端发送适当的HTTP请求,但已非常缓慢的速度读取响应。通过缓慢读取响应,攻击者可以防止服务端导致空闲连接超时。 #二、迹象 Slow Read DDoS攻击,将导致连接长时间保持打开。如果攻击者通过僵尸网络,则很快将服务端的连接填满,进而导
阅读全文
摘要:#一、简介 在Slow Post DDoS攻击中,攻击者将合法的HTTP POST表头发送到Web服务器,在这些标头中,将正确指定后面的邮件正文的大小,但是,消息正文以令人痛苦的慢速发送,这些速度可能慢至每分钟一字节。 可与僵尸网络协同工作,发起成千上万次的Slow Post DDoS攻击,导致服务
阅读全文
摘要:#一、简介 Slowloris DDoS 攻击是一种分布式拒绝服务攻击,其攻击目标是 OSI 模型的第 7 层。这类网络滥用旨在建立并保持与某个目标 FQDN 的多个 TCP 连接,并以慢速/少量的方式在已建立连接的各会话中生成**HTTP 请求或 HTTP 连接,但从不完成任何请求**。 这种类型
阅读全文
摘要:拒绝服务 拒绝服务(Denial of service,DoS)攻击,本质上是对安全三元组的可用性进行破坏。DoS攻击导致服务或资源性能降低或合法用户无法使用。 一、实现方式 1、畸形数据包 1)死亡之PING(Ping of Death) 一句话:攻击者发送一个超过IP协议所规定最大包长的ICMP
阅读全文
浙公网安备 33010602011771号