- Văn bản
- Lịch sử
The DDoS LifecycleThe motives, targ
The DDoS Lifecycle
The motives, targets, and scope of a DDoS attack have evolved over the past decade. The primary goal of the attack, however—to deny network users access to resources—has not evolved. The components that make up an attack have not changed much either. To understand the DDoS lifecycle, it is important to first understand the components that make up the infrastructure of an attack. The lifecycle described here focuses primarily on the botnet, or a collection of zombie machines reporting to one or more command-and-control (C2) servers.
Reconnaissance
The beginning of a DDoS attack is characterized by manual or automated attempts to find vulnerable hosts to act as C2 servers or botnet clients. The reconnaissance may come from the attacker in the form of IP probes (also called ping sweeps). These probes can create a smaller list of hosts to probe further with port scans. Port scans provide more information about the host, such as the services offered and the operating system version. The attacker uses this information to determine the easiest way to exploit a vulnerability.
Figure 9. DDoS Reconnaissance
The motives, targets, and scope of a DDoS attack have evolved over the past decade. The primary goal of the attack, however—to deny network users access to resources—has not evolved. The components that make up an attack have not changed much either. To understand the DDoS lifecycle, it is important to first understand the components that make up the infrastructure of an attack. The lifecycle described here focuses primarily on the botnet, or a collection of zombie machines reporting to one or more command-and-control (C2) servers.
Reconnaissance
The beginning of a DDoS attack is characterized by manual or automated attempts to find vulnerable hosts to act as C2 servers or botnet clients. The reconnaissance may come from the attacker in the form of IP probes (also called ping sweeps). These probes can create a smaller list of hosts to probe further with port scans. Port scans provide more information about the host, such as the services offered and the operating system version. The attacker uses this information to determine the easiest way to exploit a vulnerability.
Figure 9. DDoS Reconnaissance
0/5000
Vòng đời DDoSĐộng cơ, mục tiêu và phạm vi của một cuộc tấn công DDoS đã phát triển trong những thập kỷ vừa qua. Mục đích chính của cuộc tấn công, Tuy nhiên-để từ chối người sử dụng mạng truy nhập tài nguyên — đã không phát triển. Các thành phần tạo nên một cuộc tấn công đã không thay đổi nhiều hoặc. Để hiểu đời DDoS, điều quan trọng là phải hiểu các thành phần tạo nên cơ sở hạ tầng của một cuộc tấn công. Vòng đời mô tả ở đây tập trung chủ yếu vào botnet, hoặc một bộ sưu tập của zombie máy báo cáo cho một hoặc nhiều máy chủ lệnh-và-kiểm soát (C2).Trinh sátSự khởi đầu của một cuộc tấn công DDoS được đặc trưng bằng cách thủ công hoặc tự động nỗ lực để tìm các máy chủ dễ bị tổn thương để hoạt động như C2 máy chủ hoặc khách hàng botnet. Trinh sát có thể đến từ những kẻ tấn công trong dạng đầu dò IP (tiếng Anh thường gọi là ping càn). Các đầu dò có thể tạo ra một danh sách nhỏ của máy chủ để thăm dò thêm với cổng quét. Cảng quét cung cấp thêm thông tin về máy chủ, chẳng hạn như các dịch vụ được cung cấp và các phiên bản hệ điều hành. Những kẻ tấn công sử dụng thông tin này để xác định cách dễ nhất để khai thác một lỗ hổng.Hình 9. Trinh sát DDoS
đang được dịch, vui lòng đợi..
Các DDoS Vòng đời
của động cơ, mục tiêu và phạm vi của một cuộc tấn công DDoS đã phát triển trong thập kỷ qua. Các mục tiêu chính của cuộc tấn công, tuy nhiên, để từ chối người sử dụng mạng truy cập đến tài nguyên-đã không tiến hóa. Các thành phần tạo nên một cuộc tấn công đã không thay đổi gì nhiều. Để hiểu vòng đời DDoS, điều quan trọng là đầu tiên hiểu được các thành phần cấu tạo nên cơ sở hạ tầng của một cuộc tấn công. Vòng đời mô tả ở đây tập trung chủ yếu vào các botnet, hoặc một tập hợp các máy tính zombie báo cáo với một hoặc nhiều lệnh và kiểm soát (C2) các máy chủ.
Reconnaissance
Sự khởi đầu của một cuộc tấn công DDoS được đặc trưng bởi những nỗ lực bằng tay hoặc tự động để tìm host dễ bị tổn thương hành động như máy chủ C2 hoặc khách hàng botnet. Các trinh sát có thể đến từ những kẻ tấn công dưới hình thức thăm dò IP (cũng được gọi là ping sweep). Các đầu dò có thể tạo ra một danh sách nhỏ các máy chủ để thăm dò thêm với quét cổng. Cảng quét cung cấp thêm thông tin về máy chủ, chẳng hạn như các dịch vụ được cung cấp và phiên bản hệ điều hành. Những kẻ tấn công sử dụng thông tin này để xác định cách dễ nhất để khai thác một lỗ hổng.
Hình 9. DDoS Reconnaissance
của động cơ, mục tiêu và phạm vi của một cuộc tấn công DDoS đã phát triển trong thập kỷ qua. Các mục tiêu chính của cuộc tấn công, tuy nhiên, để từ chối người sử dụng mạng truy cập đến tài nguyên-đã không tiến hóa. Các thành phần tạo nên một cuộc tấn công đã không thay đổi gì nhiều. Để hiểu vòng đời DDoS, điều quan trọng là đầu tiên hiểu được các thành phần cấu tạo nên cơ sở hạ tầng của một cuộc tấn công. Vòng đời mô tả ở đây tập trung chủ yếu vào các botnet, hoặc một tập hợp các máy tính zombie báo cáo với một hoặc nhiều lệnh và kiểm soát (C2) các máy chủ.
Reconnaissance
Sự khởi đầu của một cuộc tấn công DDoS được đặc trưng bởi những nỗ lực bằng tay hoặc tự động để tìm host dễ bị tổn thương hành động như máy chủ C2 hoặc khách hàng botnet. Các trinh sát có thể đến từ những kẻ tấn công dưới hình thức thăm dò IP (cũng được gọi là ping sweep). Các đầu dò có thể tạo ra một danh sách nhỏ các máy chủ để thăm dò thêm với quét cổng. Cảng quét cung cấp thêm thông tin về máy chủ, chẳng hạn như các dịch vụ được cung cấp và phiên bản hệ điều hành. Những kẻ tấn công sử dụng thông tin này để xác định cách dễ nhất để khai thác một lỗ hổng.
Hình 9. DDoS Reconnaissance
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- bao giờ anh ấy làm việc trong một tuần
- ngày quốc khánh
- Understand data structures and algorithm
- 5 Tính kĩ luậtvà qui tắc : Kinh doanh th
- là bức tường dài nhất thế giới
- If you are interest in my products,pls c
- truyện cười
- Anh ấy làm việc mấy giờ trong 1 tuần?
- Khoản mục phải trả người bán ngắn hạn tă
- enclosed envelope
- 5 Tính kĩ luậtvà qui tắc : Kinh doanh th
- Ban co the giup toi khong
- Have I ever told you
- open seams
- là tường thành dài nhất thế giới
- bay cao quá coi chừng mất cánh té gãy xư
- Gangwon Provincial college
- urban/ rural area.
- Evaluate, Design, and Implement Data Str
- The oven smells sweet like fresh cupcake
- Con khung
- Từ khi công ty tôi chuyển địa điểm. Mọi
- been convicted of a crime or offence in
- được thôi
