1回答
在过去的几周里,我听到了关于DNS反射攻击和DNS放大攻击的讨论。DNS放大攻击是一种基于反射的分布式拒绝服务(DDoS)攻击.攻击者欺骗对域名系统(DNS)服务器的查找请求,以隐藏攻击源并将响应定向到目标。DNS放大攻击
浏览 0提问于2015-07-13得票数 12
回答已采纳
1回答
反射攻击:反射攻击是在两个方向上使用相同协议的攻击。攻击者伪造受害者的IP地址,并通过UDP向已知响应该类型请求的服务器发送信息请求。服务器响应请求并将响应发送到受害者的IP地址。放大攻击:放大攻击产生大量数据包,在没有通知中介的情况下淹没目标网站,方法是对一个小请求返回一个大的答复。
我得到了反射攻击,生成了对一些服务器的请求,并反映了对受害者IP的答复。但我不明白的是,从<em
浏览 0提问于2018-03-07得票数 11
回答已采纳
1回答
他将如何实施这次攻击?只需发送ping请求或使用他非常宝贵的工具来完成它(有被揭露的风险)?我不明白实际的方式
浏览 0提问于2014-01-12得票数 9
回答已采纳
在DDoS放大攻击(例如NTP泛滥)中,攻击者使用僵尸网络在端口123上查询多个NTP服务器,使用受害者/目标的地址欺骗源地址。更普遍地说,DDoS放大攻击涉及哪些端口?
浏览 0提问于2018-05-08得票数 1
1回答
我正在做一个关于TCP放大的安全研究项目,并希望下载易受攻击的操作系统进行测试。从我所研究的大部分是古代linux内核(2.0.x及以下版本)和嵌入式服务器是脆弱的(SYN攻击,RST攻击,等等)。所以,我的问题是我在哪里可以下载旧的linux发行版,以及对易受攻击的系统有什么建议?从地狱出来?降低放大DDoS攻击http://christian-rossow.de/publications
浏览 0提问于2014-11-11得票数 2
回答已采纳
1回答
这种DoS攻击是否有效:攻击者使用src addr为10.0.0.1将ack数据包发送到一桶web服务器。
浏览 0提问于2012-10-26得票数 7
回答已采纳
1回答
为了减少反射放大攻击,DNSCrypt似乎强制执行响应比要在TCP上重新传输的查询更大的查询。此功能将减少放大攻击。因此,通过强制解析器遍历DNS层次结构来查找答案、对其进行加密并将其发送回客户端,从而扩展了解析器的资源。
浏览 0提问于2023-01-29得票数 1
回答已采纳
1回答
有一种已知的DDoS攻击使用SSDP搜索放大,即攻击者从假地址发送搜索请求,而编码不佳的SSDP服务器对该假地址做出响应。假地址最后被敲碎了。
我应该做些什么来防止我的设备被用于这样的攻击?
浏览 7提问于2015-09-15得票数 8
我当时正在研究2018年的GitHub DDoS攻击,其中使用了memcached UDP扩增。我注意到,一个GitHub博客文章引用了一个描述一般基于memcached的UDP放大攻击的CloudFlare邮政。有一次,CloudFlare建议--如果您必须使用UDP --使响应数据包大小小于请求数据包大小,具体来说,他们说:
我的问题是:既然这些攻击被反映出来(源IP地址被欺骗为目标IP),那么UDP它比请求大小小,但仍然是一个问题--主要是因为反射。如果我用于反射的主机#足够
浏览 0提问于2019-09-10得票数 1
1回答
我读过IP欺骗经常用于拒绝服务攻击的文章,我最近还读到了关于入口过滤的文章,它试图使用黑名单过滤伪造的IP地址,以抵御DDoS攻击。我想知道在DDoS攻击中,欺骗是如何起作用的。
浏览 0提问于2015-12-28得票数 3
回答已采纳
1回答
DNS反射器攻击-保护
、、、
data/named_mem_stats.txt"; */ recursion no;这是否意味着我受到了保护,免受基于DNS的攻击像反光镜这样的攻击?
浏览 0提问于2013-04-03得票数 0
1回答
我试图了解DNS洪水和DNS放大器攻击。我已经看过定义了,还很困惑,你能给我举个例子或者告诉我它们之间的区别吗?
似乎DNS放大器攻击不仅反映,而且“放大器”的流量,我怀疑这是主要的区别在这里。我是否可以说,如果攻击者将数据包发送到一个DNS递归程序,那么它就是DNS洪流(数据包的数量与send相同),以及多个递归器,那么这就是放大器攻击。packets = send packets * number of recursor severs的数量,这就是
浏览 0提问于2018-08-16得票数 2
1回答
当我读到题为“防范DoS攻击的步骤”的研究论文的时候,我发现了这一点:它是在IPv6地址应用的标题下编写的,目的是防止DoS攻击。我的问题是,如何需要服务器-客户机-服务器通信来对服务器进行反射攻击?
我在谷歌上搜索过,但无法回答。
浏览 0提问于2012-12-27得票数 4
回答已采纳
1回答
正如您可能听说过的,最近的许多DDoS攻击使用不同的放大方法来放大攻击的威力。例如,DNS放大是建立在DNS服务器可以为非常小的输入数据包生成巨大的输出数据包的思想之上的。因此,为了放大,攻击者可以伪造他的IP地址,并发送许多HTTP请求。然后,HTTP响应将被发送到欺骗的IP地址。那么,HTTP是否被用来放大攻击,或者HTTP GET请求的响应实际上不可能造成破坏吗?
浏览 5提问于2014-04-19得票数 0
1回答
我有一个问题,在我的家庭作业关于DNS放大攻击,我有困难找出。
为了实现DNS放大攻击,攻击者必须触发来自中介的足够大数量的DNS响应数据包的创建,以超出到目标组织的链接的容量。考虑一下DNS响应数据包大小为500字节的攻击(忽略帧开销)。攻击者每秒必须触发多少个数据包才能使用0.5Mbps链路淹没目标组织?2 Mbps链路?还是10 Mbps的链路?如果向中间层发送的DNS请求数据包大小为60字节,那么攻击者要为这三种情况中的每一种发送必要的DNS
浏览 2提问于2015-12-12得票数 0
4回答
反射跨站点脚本的危险是什么?
我知道反射的XSS是危险的,因为它是可能的。但是,使用反射XSS可以执行哪些实际攻击呢?
浏览 0提问于2012-08-28得票数 21
回答已采纳
1回答
我一直在研究DOS的洪水攻击,即NTP和DNS洪水。我知道monlist是发起这类攻击的主要因素,但我有一个问题。问题是,如果没有启用它,这些服务器仍然危险吗?我的意思是,如果我试图在没有启用单列表的情况下运行NTP数据包泛滥,它是否仍然会导致DOS攻击,或者什么也不会发生?
浏览 0提问于2018-11-12得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
