来自 防护 2022-06-11 01:10 的文章

香港高防_网站cc防护_秒解封

香港高防_网站cc防护_秒解封

自20多年前首次报告以来,受快速技术增长的启发,DDoS攻击发生了巨大的变化。

在讨论基于物联网的新安全性之前,许多基于物联网的攻击者和基于云计算的新安全性增强工具的可用性,让我们结合最近的攻击:

近年来一些最强大的DDoS攻击包括2018年对GitHub的1.3Tbps攻击和2016年对Dyn的1.2Tbps攻击。这些攻击依赖于受损设备的巨大分布式网络,受攻击者控制。

网络罪犯可以通过多种方式构建此类攻击网络。一种方法是利用一个关键漏洞控制网络连接设备,该漏洞迫使设备加载恶意代码,然后通过命令和控制通道报告其可用性。这就是现在所称的僵尸网络,可以由物联网设备组成,包括安全摄像头和DVR、家庭路由器、个人电脑或一系列其他控制和监控设备。

另一种发起破坏性DDoS攻击的流行方式,其目的是建立一个易受攻击或配置错误的系统列表,这些系统可用作反射器和放大器,以提高攻击效力并帮助匿名原始来源——互联网上存在多种协议,这些协议被滥用为最常见的反射攻击类型。例如,攻击者可以在Internet上创建UDP端口11211打开的设备列表,这些设备由Memcached服务使用。攻击是通过向每个请求发送一个微小的请求查询来获取请求缓存的所有项而创建的,请求的来源被欺骗为受害者的IP地址。虽然请求的长度可能小于100字节,但每个缓存项的回复可能为1兆字节,这提供了巨大的放大系数,因此,这些回复很容易使受害者的所有可用带宽饱和(所谓的"满管道"条件)。这使得受害者的网络无法用于其合法流量,有效地使其离线。

为了构建和管理这些网络,网络罪犯使用定制脚本寻找新的机器人并管理现有的机器人——在许多情况下,这不是可以用作独立工具的东西。然而,这里讨论的许多工具实际上是为了模拟分布式计算机/bot网络攻击而创建的,ddos攻击防御技术的研究,因此安全工程师可以测试网络的弹性和部署的任何对策的有效性。攻击分布(DDoS首字母缩写中的第一个"D")通过使用随机生成的源IP或预定义文本文件提供的列表来实现,或者在约定的时间同时使用(通常在使用LOIC等工具的情况下)来运行DDoS攻击。

Hping–用于IP/TCP/UDP/ICMP协议的免费基于CLI的数据包生成器。除了是压力测试和网络故障排除的完美数据包生成器外,它还可以用作端口扫描仪(–扫描模式)或数据包分析器(–侦听模式)。默认情况下,它用大量的"x58"字节填充每个数据包的数据部分,这使得执行数据包检查的任何设备都很容易捕获。该工具允许以不同的速度生成流量,使用自定义长度的数据包和特制的协议头字段。随机化源IP地址和增加每个数据包的源端口号的能力,使该工具可以轻松地饱和带宽或覆盖防火墙上的流量/状态表。

Mausezahn–一个免费的基于Linux的多功能数据包生成器,用C编写,能够自定义L2、L3和L4数据包头。除了IP、TCP和UDP数据包头,它还支持VLAN标签、MPLS标签、BPDU和CDP调优。该工具带有内置的类似Cisco的CLI,支持两种模式——"直接"和多线程"交互"。直接模式使用户能够直接从CLI制作定制数据包,在启动工具时将每个数据包参数指定为参数。此外,此模式提供原始层2方案,其中可以指定数据包中的每一位。交互模式有自己的接口,可以创建任意数量的数据包类型并在并行流中运行。在此模式下,工具从文件中读取其配置,其中可能包括连接详细信息,因此您可以远程登录到工具,腾讯防御最高的DDoS,并方便地直接进入交互模式CLI.

LOIC(Low Orbit Ion Canon)——一种基于图形用户界面的工具,可在互联网上免费获得,免费高防cdn哪个好,在二进制和基于web(用JavaScript编写)的版本中。此工具可用于向目标生成L4(TCP、UDP和ICMP)或L7(HTTP)洪水流量,无需特殊知识或技能。它还配备了慢攻击选项(反冲和慢攻击),旨在消耗服务器资源,使其无法响应合法请求。这是通过打开大量TCP连接来实现的,并通过发送部分标头(SlowLOIC)或将下载速度降至接近零(反冲)来保持它们的打开状态。LOIC还可以通过IRC频道远程控制——在Hive Mind和OverLord模式下——命令被编码成超链接,可以放在互联网上的任何地方——通常利用常用的社交网络或论坛。

HOIC(HIGH Orbit Ion Canon)——一种基于Windows的工具,受LOIC的启发,它只关注HTTP洪水,可以同时使用HTTP GET和POST方法。与LOIC的情况一样,从一台计算机上运行此工具不太可能导致web服务器停机–DDoS是通过涉及多个设备实现的,尽管与LOIC相比,需要的设备数量较少。为了获得可能的最大攻击规模,该工具甚至能够建议线程数量,最多256个,基于其硬件功能,在所选主机设备上运行是安全的。这很有用,因为如果使用太多线程,该工具可能会崩溃。为简单起见,某些版本的HOIC工具删除了自定义线程选项,并替换为"TURBO"开/关开关。当使用"助推器"时,工具的真正威力就会显现出来。助推器是*.hoic文本文件,包含各种HTTP头的随机选项,使攻击更难缓解,甚至自动缓解。例如,它可能包含User Agent、Keep Alive、referer、cookie、URL等的值列表,还可以包含从PostBuffer插入的字符串,以使用POST方法交付后续操作。