青草久久影院-青草久久伊人-青草久久久-青草久久精品亚洲综合专区-SM双性精跪趴灌憋尿调教H-SM脚奴调教丨踩踏贱奴

17站長網

17站長網 首頁 安全 安全教程 查看內容

DoS拒絕服務攻擊工具基本技術及其發展方向

2022-9-24 10:19| 查看: 2230 |來源: 互聯網

DoS:我們所說的DoS (Denial of Service)攻擊其中文含義是拒絕服務攻擊,這種攻擊行動使網站服務器充斥大量要求回復的信息,消耗網絡帶寬或系統資源,導致網絡或 ...

DoS:我們所說的DoS (Denial of Service)攻擊其中文含義是拒絕服務攻擊,這種攻擊行動使網站服務器充斥大量要求回復的信息,消耗網絡帶寬或系統資源,導致網絡或系統不勝負荷以至于癱瘓而停止提供正常的網絡服務。黑客不正當地采用標準協議或連接方法,向攻擊的服務發出大量的訊息,占用及超越受攻擊服務器所能處理的能力,使它當(Down)機或不能正常地為用戶服務。

“拒絕服務”是如何攻擊的通過普通的網絡連線,使用者傳送信息要求服務器予以確定。服務器于是回復用戶。用戶被確定后,就可登入服務器。 “拒絕服務”的攻擊方式為:用戶傳送眾多要求確認的信息到服務器,使服務器里充斥著這種無用的信息。所有的信息都有需回復的虛假地址,以至于當服務器試圖回傳時,卻無法找到用戶。服務器于是暫時等候,有時超過一分鐘,然后再切斷連接。服務器切斷連接時,黑客再度傳送新一批需要確認的信息,這個過程周而復始,最終導致服務器無法動彈,癱瘓在地。

在這些 DoS 攻擊方法中,又可以分為下列幾種:

TCP SYN Flooding

Smurf

Fraggle

1.TCP Syn Flooding

由于TCP協議連接三次握手的需要,在每個TCP建立連接時,都要發送一個帶SYN標記的數據包,如果在服務器端發送應答包后,客戶端不發出確認,服務器會等待到數據超時,如果大量的帶SYN標記的數據包發到服務器端后都沒有應答,會使服務器端的TCP資源迅速枯竭,導致正常的連接不能進入,甚至會導致服務器的系統崩潰。這就是TCP

SYN Flooding攻擊的過程。

TCP Syn 攻擊是由受控制的大量客戶發出 TCP 請求但不作回復,使服務器資源被占用,再也無法正常為用戶服務。服務器要等待超時(Time

Out)才能斷開已分配的資源。

2.Smurf黑客采用 ICMP(Internet Control Message Protocol RFC792)技術進行攻擊

常用的ICMP有 PING 。首先黑客找出網絡上有哪些路由器會回應 ICMP 請求。然后用一個虛假的 IP 源地址向路由器的廣播地址發出訊息,路由器會把這訊息廣播到網絡上所連接的每一臺設備。這些設備又馬上回應,這樣會產生大量訊息流量,從而占用所有設備的資源及網絡帶寬,而回應的地址就是受攻擊的目標。例如用500K bit/sec 流量的 ICMP echo (PING)包廣播到100 臺設備,產生 100 個 PING 回應,便產生 50M bit/sec流量。這些流量流向被攻擊的服務器,便會使這服務器癱瘓。

ICMP Smurf 的襲擊加深了ICMP的泛濫程度,導致了在一個數據包產生成千的ICMP數據包發送到一個根本不需要它們的主機中去,傳輸多重信息包的服務器用作Smurf 的放大器。

3.Fraggle:Fraggle

基本概念及做法像 Smurf, 但它是采用UDP echo 訊息。

如何阻擋“拒絕服務”的攻擊

阻擋“拒絕服務”的攻擊的常用方法之一是:在網絡上建立一個過濾器(filter)或偵測器(sniffer),在信息到達網站服務器之前阻擋信息。過濾器會偵察可疑的攻擊行動。如果某種可疑行動經常出現,過濾器能接受指示,阻擋包含那種信息,讓網站服務器的對外連接線路保持暢通。

DDoS:

DDoS(Distributed Denial of Service)其中文含義為分布式拒絕服務攻擊。

Distributed DoS 是黑客控制一些數量的PC 機或路由器,用這些 PC 機或路由器發動 DoS 攻擊。因為黑客自己的 PC 機可能不足夠產生出大量的訊息,使遭受攻擊的網絡服務器處理能力全部被占用。

黑客采用 IP Spoofing 技術,令他自己的 IP 地址隱藏,所以很難追查。如果是在 Distributed DoS 情況下,被追查出來的都是被黑客控制的用戶的 IP 地址;他們本身也是受害者。

黑客一般采用一些遠程控制軟件,好像Trinoo, Tribal Flood Network, Stacheldraht 及其他DoS 程序。美國政府資助的CERT (Computer Emergency Response Team) 及 FBI都有免費軟件如 find_dosv31,給企業檢查自己的網絡有沒有被黑客安裝這些遠程控制軟件。但黑客亦同時在修改軟件以逃避這些檢查軟件。這是一場持久的網上戰爭。

攻擊者在Client(客戶端)操縱攻擊過程。每個Handler(主控端)是一臺已被入侵并運行了特定程序的系統主機。每個主控端主機能夠控制多個Agent(代理端)。每個代理端也是一臺已被入侵并運行某種特定程序的系統主機。每個響應攻擊命令的代理端會向被攻擊目標主機發送拒絕服務攻擊數據包。

在今后的日子里,這些拒絕服務工具包將會得到進一步的發展與完善,功能更強大,隱蔽性更強,關鍵字符串和控制命令口令將使用更強壯加密算法,甚至對自身進行數字簽名,或在被非攻擊者自己使用時自行消毀,使用加密通訊通道,使用象ICMP這種令防火墻更難監測或防御的協議進行數據包傳輸,等等。

本文最后更新于 2022-9-24 10:19,某些文章具有時效性,若有錯誤或已失效,請在網站留言或聯系站長:[email protected]
·END·
站長網微信號:w17tui,關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!

掃一掃,關注站長網微信

大家都在看

    熱門排行

      最近更新

        返回頂部
        主站蜘蛛池模板: 国产午夜精品鲁丝片 | 中国国产不卡视频在线观看 | 国产成人精品在视频 | 日日噜噜噜噜夜夜爽亚洲精品 | 超碰97人人做人人爱亚洲尤物 | 王小军怎么了最新消息 | 无敌在线视频观看免费 | 性xxxx直播放免费 | 精品国产国偷自产在线观看 | 97国内精品久久久久久久影视 | 中国老女人xxhd69 | 在线播放国产视频 | 国产99久久九九免费精品无码 | 折磨比基尼美女挠肚子 | 精精国产www视频在线观看免费 | 区产品乱码芒果精品P站在线 | 日韩美女爱爱 | 国产无遮挡无码视频在线观看不卡 | 久久6699精品国产人妻 | 久久九九亚洲精品 | 久久99国产精品二区不卡 | 黑人操白逼 | 污污内射久久一区二区欧美日韩 | 末班车动漫无删减免费 | 欧美精品一区二区三区视频 | 经典三级四虎在线观看 | 亚洲一在线 | 男人大臿蕉香蕉大视频 | 日操夜操天天操 | 欧美阿v天堂视频在99线 | 第一次处破女高清电影 | 农村脱精光一级 | 国产精品1区在线播放 | 无人区大片中文字幕在线 | 亚洲精品6久久久久中文字幕 | 中文字幕永久在线观看 | 青年医生插曲 | 久久亚洲这里只有精品18 | 天堂无码人妻精品AV一区 | 亚洲在线成色综合网站 | 又紧又大又爽精品一区二区 |