系列文章
DDOS渗透与攻防(一)之拒绝服务攻击概念介绍
DDOS渗透与攻防(二)之SYN-Flood攻击
DDOS渗透与攻防(三)之socktress攻击
应用层DoS攻击
攻击协议原理介绍说明-应用层DoS
应用服务漏洞
- 服务代码存在漏洞,遇异常提交数据时程序崩溃
- 应用处理大量并发请求能力有限,被拒绝的是应用或OS
缓冲区溢出漏洞
- 向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存
- 影响:远程代码执行、DoS
- 利用模糊测试方法发现缓冲区溢出漏洞
CesarFTP 0.99 服务漏洞
- ftp_fuzz.py # MKD/RMD
- MS12-020远程桌面协议DoS漏洞
攻防演示过程:针对PHP版本低漏洞发起攻击
开启DVWA网站靶场:
利用代码向网站发起攻击:
python php-multipartform-dos-poc.py -t http://192.168.110.12/DVWA/login.php
攻击效果:
cpu的占用率正在逐步的上升
应用层DoS攻击方式-Slowhttptest
-
低带宽应用层慢速DoS攻击(相对于CC等快速攻击而言的慢速)
-
最早由Python编写,跨平台支持(Linux、win、Cygwin、OSX) 尤其擅长攻击apache、tomcat (几乎百发百中)
-
客户端 100请求 – 服务端
1)攻击方法实现:Slowloris、Slow HTTP POST攻击
耗尽应用的并发连接池,类似于Http层的Syn flood。
HTTP协议默认在服务器全部接收请求之后才开始处理,若客户端发送速度缓慢或不完整,服务器时钟为其保留连接资源池占用,此类大量并发将导致DoS
Slowloris:完整的http请求结尾是\r\n\r\n,攻击发\r\n…
Slow POST: HTTP头content-length声明长度,但body部分缓慢发送
2)攻击方法实现:Slow Read attack攻击
- 与slowloris and slow POST目的相同,都是耗尽应用的并发连接池
- 不同之处在于请求正常发送,但慢速读取响应数据
- 攻击者调整TCP window窗口大小,使服务器慢速返回数据
3)攻击方法实现:Apache Range Header attackk攻击
- 客户端传输大文件时,体积查过HTTP Body大小限制时进行分段
- 耗尽服务器CPU、内存资源
攻击测试:
python torshammer.py –t 192.168.110.12 -p 8080 -r 1000
#-p 端口
#-r 线程数
#-t 目标IP
