- 注册时间
- 2009-7-19
- 最后登录
- 2016-10-11
- 在线时间
- 62 小时
- 阅读权限
- 100
- 积分
- 4336
- 帖子
- 1977
- 精华
- 6
- UID
- 1178
|
http://www.cnpaf.net/class/http/0532918532667330.html
4、利用http协议的特性进行拒绝服务攻击的一些构思
服务器端忙于处理攻击者伪造的tcp连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,这种情况我们称作:服务器端受到了synflood攻击(syn洪水攻击)。
而smurf、teardrop等是利用icmp报文来flood和ip碎片攻击的。本文用“正常连接”的方法来产生拒绝服务攻击。
19端口在早期已经有人用来做chargen攻击了,即chargen_denial_of_service,但是!他们用的方法是在两台 chargen 服务器之间产生udp连接,让服务器处理过多信息而down掉,那么,干掉一台web服务器的条件就必须有2个:1.有chargen服务2.有http 服务
方法:攻击者伪造源ip给n台chargen发送连接请求(connect),chargen接收到连接后就会返回每秒72字节的字符流(实际上根据网络实际情况,这个速度更快)给服务器。
5、http指纹识别技术
http指纹识别的原理大致上也是相同的:记录不同服务器对http协议执行中的微小差别进行识别.http指纹识别比tcp/ip堆栈指纹识别复杂许多,理由是定制http服务器的配置文件、增加插件或组件使得更改http的响应信息变的很容易,这样使得识别变的困难;然而定制tcp/ip堆栈的行为需要对核心层进行修改,所以就容易识别.
要让服务器返回不同的banner信息的设置是很简单的,象apache这样的开放源代码的http服务器,用户可以在源代码里修改banner信息,然后重起http服务就生效了;对于没有公开源代码的http服务器比如微软的iis或者是netscape,可以在存放banner信息的dll文件中修改,相关的文章有讨论的,这里不再赘述,当然这样的修改的效果还是不错的.另外一种模糊banner信息的方法是使用插件。
常用测试请求:
1:head/http/1.0发送基本的http请求
2:delete/http/1.0发送那些不被允许的请求,比如delete请求
3:get/http/3.0发送一个非法版本的http协议请求
4:get/junk/1.0发送一个不正确规格的http协议请求 |
|