摘要:
hping3 几乎可以定制发送任何TCP/IP数据包,用于测试FW,端口扫描,性能测试 -c - 计数包计数 -i - interval wait(uX表示X微秒,例如-i u1000) - -i u10000的快速别名(第二个10个数据包) - -i u1000的快速别名(第二个100个数据包) 阅读全文
摘要:
应用层服务漏洞: 服务代码存在漏洞,遇异常提交数据时程序崩溃 应用处理大量并发请求能力有限,被拒绝的是应用或OS 缓冲区溢出漏洞: 向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存 影响:远程代码执行,DoS 利用模糊测试方法发现缓冲区溢出漏洞 slowhttpest(源自google) 阅读全文
摘要:
DNS放大: 产生大流量的攻击方法 单机的带宽优势,巨大的单机数量形成的流量汇聚,利用协议特性实现放大效果的流量 DNS协议放大效果 查询请求流量小,但响应流量可能非常巨大(dig ANY baidu.com @8.8.8.8流量放大约8倍) 攻击原理: 伪造源地址为被攻击目标地址,向递归域名查询服 阅读全文