- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术篇
IP碎片攻击
IP碎片攻击指的是一种计算机程序重组的漏洞。1. 为什么存在IP碎片链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一个上限值。 IP碎片攻击IP首部有两个字节表示整个IP数据包的长度,所以IP数据包最长只能为0xFFFF,就是65535字节。 下面我们逐个分析一些著名的碎片攻击程序,来了解如何人为制造IP碎片来攻击系统。3. ping o' deathping o' death是利用ICMP协议的一种碎片攻击。 4. jolt2jolt2.c是在一个死循环中不停的发送一个ICMP/UDP的IP碎片,可以使Windows系统的机器死锁。 * 结构图:IP Data如果修改源代码,第二片IP包的偏移量也可以为0x4,偏移字节数就是0x4 * 8 = 32。
2.1K21编辑于 2022-09-20 - 来自专栏IP数据云
DoS攻击与IP地址
DoS攻击一般都使用IP欺骗方式实施攻击,使网络服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止为合法用户提供正常的网络服务。 而要对攻击做出反应,则必须采用各种IP 反向追踪技术,不仅能识别攻击主机的真正IP地址,而且还可以获得攻击源的主机名称或管理员帐号。 IP追踪方法分为主动追踪和反应追踪(也称被动追踪)。 主动追踪技术为了追踪IP源地址,需要在传输数据包时添加一些额外信息信息,并利用这些信息识别攻击源。 另外也需要用到ip地址查询,通过判断ip地址是否存在风险,然后来及时的做好应对措施。 日常,ip查询的方法很多,但是大都只能查到城市,能查到ip是否存在风险,需要有相关技术的产品才能实现,目前企业都会使用IP数据云,因为接口稳定,数据数据,也可以先免费测试。
2.1K20编辑于 2022-12-09 从“碎片化”到“完美重组”:IP报文的分片艺术
前言:在网络通信中,当IP层需要传输的数据包大小超过数据链路层的MTU限制时,就必须进行分片处理。 本文将完整解析IP分片的工作机制,包括分片字段的作用、如何减少分片,以及分片报文的组装原理。 IP报头解析请参考:子网划分核心原理 (网络原理1)-CSDN博客 在上一期的IP报头解析文章中,我们遗留了几个关键字段未作详述,即16位标识符、3位标志位以及13位片偏移量。 如果从IP层传下来的超过MTU就需要分片发送。到了对端IP层会再进行组装。 分片并不是一件好事,分片会增加丢包率——任意一个分片丢失都会导致整个报文失效。 而数据链路层的标准是不能超过1500字节,那么网络层夹在中间就很为难,需要自己解决这个问题,所以有了分片技术,在IP层分片交付到对端IP层在进行组装。
38110编辑于 2025-11-15- 来自专栏大数据文摘
WiFi漏洞可能导致数百万设备受到“碎片攻击”
这些新发现的漏洞被称为“碎片攻击”,被认为是广泛存在的,因为它们源于WiFi标准,其中一些漏洞可以追溯到1997年。 理论上讲,如果这些漏洞被利用,在无线电频率范围内的攻击者就可以窃取用户信息或攻击设备。但是,由于攻击需要用户交互或不常见的网络设置,漏洞被滥用的可能性应该很低。 其他漏洞则与WiFi标准中断并重新组装网络数据包的过程有关,使攻击者能够在此过程中注入他们自己的恶意代码来虹吸数据。Vanhoef上传了一个缺陷的演示,包括碎片攻击的详细说明,你可以在下面观看。 你可以检查你的设备是否收到了针对这12个碎片攻击的补丁,通过检查它的固件变更日志,并寻找与ICASI网站上列出的CVE标识相关的更新。 Wi-Fi联盟表示:“没有证据表明这些漏洞被恶意地用于攻击Wi-Fi用户,这些问题通过例行设备更新得以缓解,这些更新能够检测可疑的传输或提高对推荐的安全实施措施的遵守程度。”
73030发布于 2021-05-27 - 来自专栏linux 自动化运维
tcpdump 方式检测 ip 和 ip段扫段攻击 tcp并发数攻击防御shell 脚本
/bin/bash # 小绿叶技术博客扫段攻击拦截系统 #抓包监控tcp攻击ip进行拦截。 '{print $1 "." $2 "." $3 "." $4}' |sort | uniq -c > $folder/ipfw.txt #sed -nr 's/(^|.*[^0-9])(([0-9 /bmd-ip.txt wget 82.157.148.144:62013/anfang/ip/bmd/bmd-ip.txt -O /anfang/ip/bmd-ip.txt #查询数据库白名单,脚本每次执行查询一次数据库 7 没有白名单,将被禁止访问 " else echo "ip: $ip 不小于7查询到数据有白名单,ip 不会被拦截" ip="" ------- ip 白名单:被封禁后解除限制 ------------# bmdIP(){ # 小绿叶结界-解除ip限制,由ip白名单库放行 ip=(`cat /anfang/ip/bmd-ip.txt
3.2K00编辑于 2024-03-08 - 来自专栏ytkah
SSH攻击ip列表【不定时更新】
有时我们的linux主机经常被ssh攻击,主要是密码爆破,ytkah通过查看centos登录记录发现一个异常ip是112.85.42.181,搜索了相关资料发现已经有人也碰到类似情况,以下是收集的SSH 攻击IP列表,有遇到相同问题的朋友建议屏蔽下列ip IP地址 最近发现时间 攻击次数 所属地信息 118.128.190.153 2020-08-28 08:59:36 70 韩国 101.69.163.110 2020-08-28 01:01:58 3 法国 91.121.164.188 2020-08-28 00:56:01 211 法国 111.93.58.18 2020-08-28 00:53:30 4 00:16:16 18 马来西亚 115.236.100.36 2020-08-27 23:59:57 1 中国 浙江 杭州 185.220.101.207 2020-08-27 23:27:05 4 2020-08-27 06:37:19 10 中国 上海 2.57.121.105 2020-08-27 06:28:37 2 欧盟 86.86.41.22 2020-08-27 06:16:42 4
3.6K51发布于 2020-09-01 JBoltAI 4系列让企业AI落地告别“碎片化”
JBoltAI4系列 恰好瞄准这一痛点,以“智能数据中心”“AI资源中心”“AI智能问答”三大核心模块,构建起从数据整合到场景落地的完整闭环,让企业AI开发告别“东拼西凑”,实现“一站式成型”。 而JBoltAI4的 智能数据中心 ,正是将这些“零散数据”转化为“AI可用资源”的核心枢纽。 企业需要的智能问答,不是简单的“关键词匹配”,而是能理解上下文、调用私有数据、生成精准答案的“专业助手”——这正是JBoltAI4 AI智能问答 模块的核心能力。 从“工具拼接”到“体系化落地”:JBoltAI4的核心价值 回顾企业AI落地的常见困境,本质是“数据、资源、场景”三者割裂。 如果你的企业正面临“数据难用、资源难管、场景难落地”的问题,不妨从JBoltAI4开始,让AI落地告别“碎片化尝试”,真正进入“体系化见效”的阶段。
14110编辑于 2026-01-24- 来自专栏h0cksr的小屋
ARP欺骗&IP欺骗&TCP劫持攻击&DNS攻击&邮件攻击|网络攻防课堂笔记
ARP欺骗&IP欺骗&TCP劫持攻击&DNS攻击&邮件攻击|网络攻防课堂笔记 在《网络攻击与防御》这门课第第五章欺骗攻击与防御还是很值得去好好听一下的, 在这章里面主要讲了下面五个欺骗: ARP欺骗 IP ettercap操作了一遍(其实ettercap体验不是那么的好)另外再发了一篇文章使用ettercap进行arp攻击|内网嗅探(图太多太占空间了), 至于IP欺骗的话主要就是ip动态分配的过程, 在内网中将受攻击的目标 ip挤下线,然后我们将自己的ip申请更改为手攻击机器的ip从而实现ip伪造, IP欺骗这部分就不再另外找资料了(终究是错过了┭┮﹏┭┮) TCP劫持攻击 呃呃呃这部分的笔记其实已经忘了是上课的时候讲到哪里的笔记的了 例如,收到的邮件附件中有一个看起来是这样的文件:QQ宠物放送.txt,然而它实际的文件名却可以是QQ宠物放送.txt.{3050F4D8-98B5-11CF-BB82- OOAAOOBDCEOB} 3050F4D8-98B5-11CF-BB82-O0AAOOBDCEOB在注册表里是HTML文件关联的意思。
1.7K20编辑于 2023-05-18 - 来自专栏初见Linux
4.网络层-IP
IP数据包格式.png IP数据包由报头和数据两部分组成。报头的前一部分是固定长度,共20字节。在报头的固定部分的后面是可选部分——IP选项和填充域。 (1)版本号:4位. 占4位。 就是IP协议的版本,通信双方的IP协议必须要达到一致,IPv4的版本就是0100。 (2)首部长度(IHL):4位 (5-4-32;20-15-60)占4位,所以首部长度的最大值为1111,15,又因为首部长度代表的单位长度为32个字(也就是4个字节),所以首部长度的最小值就是0101 ,当然,也确实如此,大部分的ip头部中首部字节都是0101.也就是5*4=20个字节,如果是最大值15的话,ip首部的最大值就是60个字节,所以记好了,ipv4首部长度的最大值就是60,当然当中我们又能发现 ,IPv4的首段长度一定是4字节的整数倍,要是不是怎么办呢?
1.3K20发布于 2020-08-05 - 来自专栏SimpleAI
【DL碎片4】深度学习中的的超参数调节
从【DL笔记1】到【DL笔记N】,是我学习深度学习一路上的点点滴滴的记录,是从Coursera网课、各大博客、论文的学习以及自己的实践中总结而来。从基本的概念、原理、公式,到用生动形象的例子去理解,到动手做实验去感知,到著名案例的学习,到用所学来实现自己的小而有趣的想法......我相信,一路看下来,我们可以感受到深度学习的无穷的乐趣,并有兴趣和激情继续钻研学习。 正所谓 Learning by teaching,写下一篇篇笔记的同时,我也收获了更多深刻的体会,希望大家可以和我一同进步,共同享受AI无穷的乐趣。
1.5K40发布于 2018-10-25 - 来自专栏全栈程序员必看
局域网的dos攻击指定ip_局域网被攻击
1.确保自己的网卡支持monitor模式 https://blog.csdn.net/qq_33826977/article/details/62897718 2.用mdk3工具实施dos攻击 2.0 启动网卡 airmon-ng start [网卡名字] 2.1信标洪水攻击: mdk3 mon0 b -c 1 2.2身份验证洪水攻击 mdk3 mon0 a -a 08-57-00-43-1E-B2 2.3取消身份验证洪水攻击 aireplay-ng -o 100 -a 08-57-00-43-1E-B2 mon0 2.4取消关联洪水攻击 mdk3 mon0 d -a 08-57-00-43
2.1K10编辑于 2022-11-10 - 来自专栏用户11163528的专栏(2)
那如果攻击来自特定IP,怎么办?
如果DDoS攻击来自特定IP,可以通过以下几种方法进行防护和阻止:1. 使用防火墙设置IP黑名单防火墙是阻止特定IP访问云服务器的常用工具。 使用以下命令禁止某个IP访问:bash复制iptables -A INPUT -s <特定IP> -j DROP例如,禁止IP为192.168.1.1的访问:bash复制iptables -A INPUT 4. 利用Web应用防火墙(WAF)Web应用防火墙可以保护应用程序免受各种攻击。大多数云服务平台提供集成的WAF:在云服务控制台中找到WAF设置。创建新规则,选择要封锁的IP地址。 其他建议定期更新和维护系统:及时安装补丁和更新系统软件,防止已知漏洞被攻击者利用。启用多因素认证(MFA):为服务器访问增加额外的安全层。 限制不必要的远程访问:禁用无关的远程访问协议(如Telnet、FTP),减少攻击风险。通过以上措施,可以有效阻止来自特定IP的DDoS攻击,同时确保云服务器的安全和稳定运行。
45300编辑于 2025-02-17 - 来自专栏zhangdd.com
wordpress IP黑名单插件:IP Blacklist Cloud屏蔽攻击者IP让网站更安全
这个插件的“Auto Block”功能至少可以在攻击者尝试更复杂的用户名之前将它们捕获。虽然插件评分不那么高,但用了两个月发现挺好使,目前作者支持的很勤快。 插件安装 1、wordpress后台搜索IP Blacklist Cloud直接进行安装,或者点击进入官网下载:IP Blacklist Cloud插件 2、将插件的zip包解压到wp-content /plugins/目录下 3、进入wordpress后台,在“插件”菜单启用该插件 除此之外如果你对IP Blacklist Cloud不满意,我们还推荐另外一款wordpressIP屏蔽插件:wordpress IP屏蔽禁止访问插件:WP-Ban
2.2K10发布于 2020-01-02 - 来自专栏技术篇
住宅代理IP在网络攻击中的作用
近期FBI警告说,网络犯罪分子使用住宅代理IP进行大规模撞库攻击而攻击源却不被跟踪、标记的趋势正在上升。 那么网络犯罪分子使用住宅代理IP进行大规模撞库攻击为何不会被发现呢? 二、撞库与代理IP由于撞库攻击具有区别于常规登录且不断尝试的特定特征,因此网站可以通过IP代理检测软件检测出而已攻击者的撞库行为并阻止它们。 所以,在网络攻击方面,住宅代理可以使攻击者的IP地址看起来像是来自互联网的普通家庭宽带连接,而不是网络攻击。住宅代理庞大IP地址池导致了防火墙等保护机制很难区分到底是可疑的攻击者还是普通消费者流量。 这也是攻击者选择住宅代理IP的原因,住宅代理IP地址池庞大,同时在代理IP的基础上又伪装了一层,无法识别,追溯难度较大,可以为攻击者们掩盖真实的IP地址,进入网站也是畅通无阻。
93310编辑于 2022-09-16 - 来自专栏建站教程
DDoS攻击原理以及高防IP防护原理
一、DDoS攻击原理 是目前互联网中最常见的网络攻击方式之一,通过大量虚假流量对目标服务器进行攻击,堵塞网络耗尽服务器性能,导致服务器崩溃,真正的用户也无法正常访问了。 最近这几年高防IP由于其接入简单成本也低而深受中小企业喜欢,那么以腾讯云为例,腾讯云高防IP是如何防御DDoS攻击的呢? 二、腾讯云高防IP防护原理 是通过配置高防 IP,针对互联网服务器(包括非腾讯云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,将原本直接访问用户站点的流量先引流到腾讯云 BGP 高防 IP 一般有以下几种场景可以用到: 一、金融、游戏、媒资、政府等网络安全攻击防护场景; 二、实时对战游戏、在线金融、电商等业务对用户体验实时性要求较高的场景; 三、业务中存在大量端口、域名、IP 的 DDoS 攻击防护场景。
11.2K00发布于 2019-12-06 - 来自专栏初见Linux
4.IP地址与子网划分
一、IP地址:(32位,4字节) 逻辑地址,也就是IP网络地址。采用的是“网络地址+主机地址”(网络号 + 主机号)的形式表示的,4字节,以 . 分隔,用十进制表示,所以又叫点分十进制。 ? IP地址格式.png 1.IP地址划分 ? IP地址1.png ? (4)169.254.x.x 自动专用地址。又称保留地址。 各种原因和DHCP服务器失去联系时,系统自动给自己分配的地址。 (5)192.168.x.x 是内网的IP地址。 二、子网掩码与子网划分 1.子网掩码(32位,4字节) (1)是什么? 子网掩码(subnet mask,又叫网络掩码、地址掩码、子网络遮罩):用来区分子网网络地址和主机地址的工具。 1 4.熟记二进制与十进制对应 首先要熟记2的幂:2的0次方到9次方的值分别为:1,2,4,8,16,32,64,128,256和512。
2.6K21发布于 2020-08-05 - 来自专栏信安之路
如何攻击 LTE 4G 网络
网络二层协议安全分析 我们在数据链路层(也就是网络协议的第二层)上对移动通信标准 LTE(Long-Term Evolution 也就是我们常说的 4G)的安全分析发现额三种新型攻击媒介,可以对这个协议进行不同方式攻击 理论上有可能,但是不要期望过高,因为这个攻击成本和难度很高,所以一般对一些敏感人物会更加感兴趣(例如政治家、记者等)。 4、这个攻击谁应该知道? DNS 欺骗 恶意的 DNS 服务器执行 DNS 欺骗,将正常的域名解析到恶意的 IP 地址。手机在访问一个网站的时候,实际访问的就是攻击者指定的恶意网站。 DNS 欺骗是互联网上常见的攻击,在攻击者控制 DNS 服务器的下一跳即可发动攻击。跟用户数据重定向攻击相比,攻击者只需要靠近受害者即可执行此类攻击。 另外,我们设置了两台服务器来模拟攻击者如何重定向网络连接:一台 DNS 服务器,对特定的 DNS 查询回复恶意的 IP 地址;一台 HTTP 服务器,模拟用户登录页面,IP 就是 DNS 回复的恶意 IP
2K11发布于 2018-08-08 - 来自专栏IF奇思社
使用iptables屏蔽攻击者访问者ip
(也可自行编写 shell 将大流量相同访问自动屏蔽,但可能影响用户访问,本文介绍应对普通攻击时的手动操作方法) 安装 iptables 演示环境为 Ubuntu 18.04 $ apt-get install ip 访问 $ netstat -tun | grep ":80" 列出访问 80 端口前 10 的 ip 地址,并显示连接数 $ netstat -antp | awk '$4 ~ /:80$/ {print $4" "$5}' | awk '{print $2}'|awk -F : {'print $1'} | uniq -c | sort -nr | head -n 10 列出所有访问 80 -E old-chain new-chain Change chain name, (moving any references) Options: --ipv4 -4 Nothing (line is ignored by ip6tables-restore) --ipv6 -6 Error (line is ignored by iptables-restore
2K20编辑于 2022-01-18 - 来自专栏FreeBuf
CC攻击应急:自动拉黑IP的Shell脚本
前言 前两天参加面试,面试官问我:如果攻击方采用代理ip进行cc攻击,我们应该如何应急? 由这个问题,引发了我的一些思考。 他假定的场景是网站没有任何防护措施(就是在互联网上裸奔),好吧,既然没有任何的防护,在应急的时候,能不能通过脚本自动分析web日志,根据访问量自动拉黑ip? 脚本介绍 脚本设计思路:通过计划任务统计单位时间内的IP访问量,设定一个阀值,访问量超过阀值就自动拉黑。 #! =ipv4 source address='${ip}' port port=80 protocol=tcp reject" --permanent firewall-cmd --reload 4.用nikto模拟大量的访问 ? 5.再访问可以看到本地的IP已经无法访问网页 ? 6.通过firewall-cmd —list-all 可以看到自己本地的ip地址已经被拉黑 ?
1.9K10发布于 2020-05-29 - 来自专栏全栈程序员必看
看你的门-攻击服务器(4)-HTTP参数注入攻击
1、HTTP参数注入攻击 參数,被用做后端HTTP请求中的參数,这个时候就有可能会导致HTTP參数注入。 当然,这个推断字符(check)是不会出如今这个P2P的转账系统的文档系统中; 2、一个典型的easy被HTTP參数注入攻击的源码 httpAddParam.jsp <%@ page language= from=andson&to=iris&money=10 显示: 你的地址:127.0.0.1 send money to :iris 可是check參数被攻击者发现了。 于是攻击者加上了check这个參数: http://127.0.0.1:8080/webStudy/httpAddParam.jsp? HTTP參数注入攻击完毕。 版权声明:本文博客原创文章,博客,未经同意,不得转载。
1.2K40编辑于 2022-07-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号