我当时正在研究2018年的GitHub DDoS攻击,其中使用了memcached UDP扩增。我注意到,一个GitHub博客文章引用了一个描述一般基于memcached的UDP放大攻击的CloudFlare邮政。有一次,CloudFlare建议--如果您必须使用UDP --使响应数据包大小小于请求数据包大小,具体来说,他们说:
我的问题是:既然这些攻击被反映出来(源IP地址被欺骗为目标IP),那么UDP假设我将一个带有maximum_size的UDP</
浏览 0提问于2019-09-10得票数 1
1回答
他将如何实施这次攻击?只需发送ping请求或使用他非常宝贵的工具来完成它(有被揭露的风险)?我不明白实际的方式
浏览 0提问于2014-01-12得票数 9
回答已采纳
1回答
反射攻击:反射攻击是在两个方向上使用相同协议的攻击。攻击者伪造受害者的IP地址,并通过UDP向已知响应该类型请求的服务器发送信息请求。服务器响应请求并将响应发送到受害者的IP地址。放大攻击:放大攻击产生大量数据包,在没有通知中介的情况下淹没目标网站,方法是对一个小请求返回一个大的答复。
我得到了反射攻击,生成了对一些服务器的请求,并反映了对受害者IP的答复。但我不明白的是,从放大攻击</em
浏览 0提问于2018-03-07得票数 11
回答已采纳
2回答
针对DNS反射攻击的对策
、、、、
我目前正经历DNS反射攻击我的服务器。我通过UDP从端口53获得了大量的答案,而我的服务器从来没有这样要求过:
02:53:57.626156 IP (tos 0x0,ttl 50,id 0,偏移0,标志DF,proto UDP (17),0/13/1ns:NS A.SOMENAMESERVER.NET.,.维数域 02:53:57.626382 IP (tos 0x0,ttl 50,id 0,偏移量0,标志DF,proto UDP (170/13/1ns:NS B
浏览 0提问于2013-01-31得票数 0
回答已采纳
1回答
我是一项安全研究,研究CLDAP作为UDP反射攻击的载体,这是拒绝服务的来源。我不是MS Server专家,所以我想确定我对CLDAP服务上下文的理解。CLDAP服务是在MS服务器上公开的实现的LDAP服务的UDP版本。从MS文献来看,只有一个命令是在CLDAP ( LDAP的UDP版本)上实现的,那就是LDAP Ping。然后,恶意行为者利用此命令作为反射向量进行拒绝服务攻击。
LDAP Ping的目的是发现有关协作域控制器的信息。文档表示,其目的是“验证域控制器的活
浏览 0提问于2022-08-15得票数 -1
回答已采纳
基于我的测试,Azure网络安全组(NSG)有状态防火墙阻塞所有(UDP和TCP)反射DDoS攻击?我通过编程完成了我的测试,只创建了一个NSG传入tcp端口80,443允许规则。这就是我要做的?顺便说一句,这里是反射DDoS攻击的一个例子。客户端1,僵尸网络的一部分,伪造它的源IP地址,使其成为受害者的地址。然后,客户端1发送给一个无辜的第三方,例如运行UDP端口53 DNS服务器的第三方,这个恶意数据包是精心构建的。第三方服务器会回复,但是回复会发送给受害者服务器(因为源IP地址被欺
浏览 2提问于2019-10-23得票数 1
在DDoS放大攻击(例如NTP泛滥)中,攻击者使用僵尸网络在端口123上查询多个NTP服务器,使用受害者/目标的地址欺骗源地址。更普遍地说,DDoS放大攻击涉及哪些端口?
浏览 0提问于2018-05-08得票数 1
目前一般的DDoS攻击是基于UDP协议的,而TCP方式也最近开始运用了起来,那这两种方式哪种更有优势呢?
浏览 1928提问于2018-05-17
我是一名网络安全研究人员,研究网络流模式,以了解利用CLDAP作为UDP反射向量的反射DDoS事件。我需要能够合理地区分windows客户端,使用LDAP Ping来发现应该使用哪个域控制器对攻击流量进行身份验证和反射。我看到了类似于一个IP接收来自389/UDP (DC上可用的反射向量)的服务的响应。
浏览 0提问于2022-09-08得票数 0
回答已采纳
1回答
我读过IP欺骗经常用于拒绝服务攻击的文章,我最近还读到了关于入口过滤的文章,它试图使用黑名单过滤伪造的IP地址,以抵御DDoS攻击。我想知道在DDoS攻击中,欺骗是如何起作用的。
浏览 0提问于2015-12-28得票数 3
回答已采纳
1回答
有没有任何方法可以判断这个SNMP陷阱是否是由合法程序创建的?更新:十六进制转储 000001A: 04 01 ce 69 ce 69 40 04 ac 10 bd 27 02 01 06 02 02 27 69 43 03 1a 6f a5 30 82 ...i.i@....'.....'iC..o.0.
00
浏览 0提问于2012-05-25得票数 1
回答已采纳
1回答
在过去的几周里,我听到了关于DNS反射攻击和DNS放大攻击的讨论。DNS放大攻击是一种基于反射的分布式拒绝服务(DDoS)攻击.攻击者欺骗对域名系统(DNS)服务器的查找请求,以隐藏攻击源并将响应定向到目标。DNS放大攻击定义2:
DNS放大攻击是一种分布式
浏览 0提问于2015-07-13得票数 12
回答已采纳
1回答
我的路由器收到端口扫描攻击
、、、、
我看了看原木我看到了这个
安全警告检测UDP端口扫描攻击,扫描数据包从212.2.127.253 2019-08-18 12:19安全警告检测UDP端口扫描攻击,扫描数据包从212.2.96.53 2019-08-1803:59:04安全警告检测UDP端口扫描攻击,扫描数据包从212.2.96.53 2019-08-17 19:37安全警告检测UDP端口扫描攻击,扫描数据包从212.2.2.96.53端口扫描攻击当每一次攻击<
浏览 0提问于2019-08-18得票数 0
2回答
这个简单的代码片段使用dnspython,代码将名称解析为IP。from dns.resolver import dns
myAnswers = myResolver.query("google.com", "A") #Lookup the 'A' reco
浏览 0提问于2018-04-11得票数 0
回答已采纳
1回答
接收大量NTP请求
、、、
28M 1019M DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123
请求来自所有不同的这是DDOS攻击吗?
浏览 0提问于2020-09-21得票数 2
1回答
亚马逊EC2滥用
、、、
上面写的是DOS对远程主机的攻击。拒绝服务攻击Internet上的远程主机;请查看以下由虐待记者提供的信息。我们使用iptables命令阻止:-在UDP端口于17日被封锁后,DOS的攻击仍在继续。最后,我们通过命令获取DOS攻击日志:
sudo tcpdump -nnvv -i any 'udp[tcp-syn] &
浏览 0提问于2012-02-23得票数 1
1回答
有没有办法强迫客户端使用TCP而不是UDP,这样我们就可以防止DNS欺骗类型的DDoS攻击?
浏览 0提问于2015-08-18得票数 4
回答已采纳
1回答
也就是说,我知道攻击者总是存在扫描端口,因此是否更难确定端口上侦听的内容,从而使攻击者拥有最少的信息来完成攻击?
我们可以假设服务器是网络内部的,我必须通过边缘路由器转发一些端口。
浏览 0提问于2020-03-18得票数 0
1回答
今天,DigitalOcean通知我,我的液滴被黑了,并由此产生了DDOS攻击。我不需要恢复我的数据,但我不希望这发生在我的生产,所以我想检查我是如何被黑客攻击,我可以从哪里开始呢?是否有一些标准步骤来执行此操作?
浏览 0提问于2016-06-24得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
