没有ddos演示,自己一把梭 ddos tools进行防御功能的有效性验证。
关于恐龙名词的定义,AI 一把梭即可: 拒绝服务攻击(DoS);分布式拒绝服务攻击(DDoS)
- ICMP 泛洪
DOS:单一IP指向目标同一个端口
DDOS:多个源IP
主动扫描:指向目标多个端口
ICMP Flood(DoS),ICMP泛洪:即ping ,发送大量的ICMP echo 请求数据包(可从RFC协议文档或AI中一把梭得到 echo 请求的协议字段与值)
Smurf Attack(DDoS):即蓝精灵的DDOS ping 攻击,攻击者机器-> c2服务器 ->僵尸网络->受害者机器。即已蓝精灵攻击行动来命名该DDOS攻击,贵攻击组织对此次蓝精灵行动负全责。
综上:即,DoS本质上是调试某个协议比如ICMP的不同协议字段的值进行尝试。比如大量的 ICMP type 8即,发送大量的 ICMP echo 请求。这是举一反三的基本理解力。即,DoS的流量形式五花八门,你可以自己总结归纳并已“原创”性的命名方式(比如都命名为银狐),对此次防御活动进行负责。
针对ICMP Flood(DoS)与 Smurf Attack(DDoS) 的防御:防御思路,不响应不转发相关ICMP echo请求流量即可;现代防火墙大多数已默认进行该攻击的防御了
- IP分片泛洪
IP Fragmentation Attack (DoS):数据包分割成更小的碎片,最大传输单元(MTU)小于原始数据包大小,接收主机会重组这些碎片。即,发送一个快递把快递分成三部分发最后再还原。
该DoS本质上即在寻找RFC IP协议包中的字段寻找分片或不分片的字段与值最后进行发送与验证从而进行开发出来的攻击思路。
即你RFC或者AI一把梭找到即可:即在协议字段flag处,设置如图所示的钵钵鸡值
