今天介绍的东西厉害了,它一般被认为是不可防御的攻击手段。我经常说的一句话就是:你守城,我打不进去是啊?我用投石车投点大便打你城墙。你说流氓不流氓?
可以说DoS攻击并不能对目标系统的文件和数据造成任何破坏,也无法获取任何重要信息,但是却能使目标系统暂时瘫痪。如果你是服务器管理员,你的服务经常崩溃而无法提供服务,面对BOSS冰冷的眼神,你该多闹心?
那这种技术究竟是怎么回事儿呢?
DoS:拒绝服务攻击
DDoS:分布式拒绝服务攻击
向攻击目标发送大量垃圾信息,直至目标主机资源耗尽(或者吃尽带宽,或者吃尽性能),无法响应服务请示甚至死机。这种攻击几乎是不可防御的,而且实现简单。
那什么叫分布式呢?就是控制大量的傀儡机,同时向目标系统发送垃圾信息,实现更好的效果。如果不能控制大量的傀儡机,也可以找个性能很好的服务器(如果你能找到一个独立10M的服务器做你的肉鸡,嘿嘿嘿嘿,那就……),这样多强的目标系统也是难以抵御的。
DDoS:分布式拒绝服务攻击
向攻击目标发送大量垃圾信息,直至目标主机资源耗尽(或者吃尽带宽,或者吃尽性能),无法响应服务请示甚至死机。这种攻击几乎是不可防御的,而且实现简单。
那什么叫分布式呢?就是控制大量的傀儡机,同时向目标系统发送垃圾信息,实现更好的效果。如果不能控制大量的傀儡机,也可以找个性能很好的服务器(如果你能找到一个独立10M的服务器做你的肉鸡,嘿嘿嘿嘿,那就……),这样多强的目标系统也是难以抵御的。
虽然有些产品号称可以解决DDoS的问题,但也仅仅是×××M以下的流量可以,如果超过这个流量呢?恐怕服务器不崩溃,防火墙也崩溃(当然,这里的崩溃指的是性能耗尽)了。
DoS技术分类:
1、资源比拼,又称死亡之ping。windows都有一个缺点,如果有大量的超过65500的icmp数据包被同时接收,就会蓝掉。所谓死亡之ping,就是大量的向目标主机发送大于65500的icmp数据包。(局域网比较好用)
2、利用漏洞,实现一击必杀。可用一时。
3、SYN泛洪,这是利用了协议的漏洞。TCP要求三次握手,SYN-> <-ACK ->SYN。而我们向目标主机发起连接请求SYN后,得到了ACL,我们却不再回应SYN了,服务器就会一直等待我们的SYN直到超时。这样服务器耗的性能就比我们的多,我们占便宜了。
具体使用方法:
一般此类工具都有以下几种攻击方式:
ICMP攻击:针对于性能较差的路由器或服务器,或者有大量肉机的情况下攻击性能好的服务器或路由器。可实现目标主机死机或掉线。
SYN攻击:利用TCP协议的漏洞,开半开连接。仅针对于基于TCP的服务(FTP HTTP TELNET)
UDP攻击用处不大。
另外,分布式工具,都是先配置好木马,生成木马后,在肉鸡上种植,就可以利用肉鸡进行攻击了。
一般此类工具都有以下几种攻击方式:
ICMP攻击:针对于性能较差的路由器或服务器,或者有大量肉机的情况下攻击性能好的服务器或路由器。可实现目标主机死机或掉线。
SYN攻击:利用TCP协议的漏洞,开半开连接。仅针对于基于TCP的服务(FTP HTTP TELNET)
UDP攻击用处不大。
另外,分布式工具,都是先配置好木马,生成木马后,在肉鸡上种植,就可以利用肉鸡进行攻击了。
小实验:
1、同学甲配置WEB和FTP服务
2、同学乙用zj.exe,攻击同学甲的WEB和FTP服务(80 21)。
3、再次测试甲的FTP和WEB是否能访问
4、同学乙用"盘古客户端.exe"生成木马
5、想办法(参第四章补充)在肉鸡上种植木马。
6、挂到肉机上攻击甲的139端口,甲使用netstat -na观察现象。
1、同学甲配置WEB和FTP服务
2、同学乙用zj.exe,攻击同学甲的WEB和FTP服务(80 21)。
3、再次测试甲的FTP和WEB是否能访问
4、同学乙用"盘古客户端.exe"生成木马
5、想办法(参第四章补充)在肉鸡上种植木马。
6、挂到肉机上攻击甲的139端口,甲使用netstat -na观察现象。
分布式拒绝服务攻击工具,是木马和dos工具的集合体。先用工具生成木马,在大量肉鸡上传播。利用DDOS工具,挂大量肉鸡同时对目标系统进行攻击。
本文转自 霜寒未试 51CTO博客,原文链接:http://blog.51cto.com/51bbs/147914,如需转载请自行联系原作者
