拒绝服务(DoS):DoS是 Denial of service的简称,即拒绝服务,任何对服务的干涉,使得其可用性降低或者失去可用性均称为拒绝服务。例如一个计算机系统崩溃或其带宽耗尽或其硬盘被填满,导致其不能提供正常的服务,就构成拒绝服务。拒绝服务攻击:造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务 。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求
大街网服务器配置不当导致拒绝服务攻击
漏洞攻击证明:
参考链接:
https://ring0.me/2015/08/exploit-dns-server-with-one-packet/
漏洞测试过程:
利用dig命令查询dajie.com的DNS信息
发现大街有两台dns,对应的IP地址211.151.116.20-21
查询DNS服务器版本信息
利用ns1.dajie.com进行解析测试
向ns1.dajie.com发送攻击PAYLOAD
再次利用ns1.dajie.com进行解析测试,这时候服务已经挂了
另外推荐几款攻击工具:
1)LOIC(低轨道 ION 加农炮)
2)HOIC(高轨道离子大炮)
3)HTTP 无法承受的负载王(HULK)
4)DDoSIM(DDoS 模拟器)
5)皮洛里斯
6)OWASP HTTP 开机自检
7)鲁迪
8)托尔之锤
9)DAVOSET
10)金眼
不推荐哪个,自己去实践。
