人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動態(tài)

DoS拒絕服務(wù)攻擊工具基本技術(shù)及其發(fā)展方向

發(fā)布日期:2021-12-19 02:47 | 文章來源:腳本之家
DoS:我們所說的DoS (Denial of Service)攻擊其中文含義是拒絕服務(wù)攻擊,這種攻擊行動使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息,消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。黑客不正當?shù)夭捎脴藴蕝f(xié)議或連接方法,向攻擊的服務(wù)發(fā)出大量的訊息,占用及超越受攻擊服務(wù)器所能處理的能力,使它當(Down)機或不能正常地為用戶服務(wù)。

“拒絕服務(wù)”是如何攻擊的通過普通的網(wǎng)絡(luò)連線,使用者傳送信息要求服務(wù)器予以確定。服務(wù)器于是回復(fù)用戶。用戶被確定后,就可登入服務(wù)器。 “拒絕服務(wù)”的攻擊方式為:用戶傳送眾多要求確認的信息到服務(wù)器,使服務(wù)器里充斥著這種無用的信息。所有的信息都有需回復(fù)的虛假地址,以至于當服務(wù)器試圖回傳時,卻無法找到用戶。服務(wù)器于是暫時等候,有時超過一分鐘,然后再切斷連接。服務(wù)器切斷連接時,黑客再度傳送新一批需要確認的信息,這個過程周而復(fù)始,最終導(dǎo)致服務(wù)器無法動彈,癱瘓在地。

在這些 DoS 攻擊方法中,又可以分為下列幾種:

TCP SYN Flooding

Smurf

Fraggle

1.TCP Syn Flooding

由于TCP協(xié)議連接三次握手的需要,在每個TCP建立連接時,都要發(fā)送一個帶SYN標記的數(shù)據(jù)包,如果在服務(wù)器端發(fā)送應(yīng)答包后,客戶端不發(fā)出確認,服務(wù)器會等待到數(shù)據(jù)超時,如果大量的帶SYN標記的數(shù)據(jù)包發(fā)到服務(wù)器端后都沒有應(yīng)答,會使服務(wù)器端的TCP資源迅速枯竭,導(dǎo)致正常的連接不能進入,甚至會導(dǎo)致服務(wù)器的系統(tǒng)崩潰。這就是TCP

SYN Flooding攻擊的過程。

TCP Syn 攻擊是由受控制的大量客戶發(fā)出 TCP 請求但不作回復(fù),使服務(wù)器資源被占用,再也無法正常為用戶服務(wù)。服務(wù)器要等待超時(Time

Out)才能斷開已分配的資源。

2.Smurf黑客采用 ICMP(Internet Control Message Protocol RFC792)技術(shù)進行攻擊

常用的ICMP有 PING 。首先黑客找出網(wǎng)絡(luò)上有哪些路由器會回應(yīng) ICMP 請求。然后用一個虛假的 IP 源地址向路由器的廣播地址發(fā)出訊息,路由器會把這訊息廣播到網(wǎng)絡(luò)上所連接的每一臺設(shè)備。這些設(shè)備又馬上回應(yīng),這樣會產(chǎn)生大量訊息流量,從而占用所有設(shè)備的資源及網(wǎng)絡(luò)帶寬,而回應(yīng)的地址就是受攻擊的目標。例如用500K bit/sec 流量的 ICMP echo (PING)包廣播到100 臺設(shè)備,產(chǎn)生 100 個 PING 回應(yīng),便產(chǎn)生 50M bit/sec流量。這些流量流向被攻擊的服務(wù)器,便會使這服務(wù)器癱瘓。

ICMP Smurf 的襲擊加深了ICMP的泛濫程度,導(dǎo)致了在一個數(shù)據(jù)包產(chǎn)生成千的ICMP數(shù)據(jù)包發(fā)送到一個根本不需要它們的主機中去,傳輸多重信息包的服務(wù)器用作Smurf 的放大器。

3.Fraggle:Fraggle

基本概念及做法像 Smurf, 但它是采用UDP echo 訊息。

如何阻擋“拒絕服務(wù)”的攻擊

阻擋“拒絕服務(wù)”的攻擊的常用方法之一是:在網(wǎng)絡(luò)上建立一個過濾器(filter)或偵測器(sniffer),在信息到達網(wǎng)站服務(wù)器之前阻擋信息。過濾器會偵察可疑的攻擊行動。如果某種可疑行動經(jīng)常出現(xiàn),過濾器能接受指示,阻擋包含那種信息,讓網(wǎng)站服務(wù)器的對外連接線路保持暢通。

DDoS:

DDoS(Distributed Denial of Service)其中文含義為分布式拒絕服務(wù)攻擊。

Distributed DoS 是黑客控制一些數(shù)量的PC 機或路由器,用這些 PC 機或路由器發(fā)動 DoS 攻擊。因為黑客自己的 PC 機可能不足夠產(chǎn)生出大量的訊息,使遭受攻擊的網(wǎng)絡(luò)服務(wù)器處理能力全部被占用。

黑客采用 IP Spoofing 技術(shù),令他自己的 IP 地址隱藏,所以很難追查。如果是在 Distributed DoS 情況下,被追查出來的都是被黑客控制的用戶的 IP 地址;他們本身也是受害者。

黑客一般采用一些遠程控制軟件,好像Trinoo, Tribal Flood Network, Stacheldraht 及其他DoS 程序。美國政府資助的CERT (Computer Emergency Response Team) 及 FBI都有免費軟件如 find_dosv31,給企業(yè)檢查自己的網(wǎng)絡(luò)有沒有被黑客安裝這些遠程控制軟件。但黑客亦同時在修改軟件以逃避這些檢查軟件。這是一場持久的網(wǎng)上戰(zhàn)爭。

攻擊者在Client(客戶端)操縱攻擊過程。每個Handler(主控端)是一臺已被入侵并運行了特定程序的系統(tǒng)主機。每個主控端主機能夠控制多個Agent(代理端)。每個代理端也是一臺已被入侵并運行某種特定程序的系統(tǒng)主機。每個響應(yīng)攻擊命令的代理端會向被攻擊目標主機發(fā)送拒絕服務(wù)攻擊數(shù)據(jù)包。

在今后的日子里,這些拒絕服務(wù)工具包將會得到進一步的發(fā)展與完善,功能更強大,隱蔽性更強,關(guān)鍵字符串和控制命令口令將使用更強壯加密算法,甚至對自身進行數(shù)字簽名,或在被非攻擊者自己使用時自行消毀,使用加密通訊通道,使用象ICMP這種令防火墻更難監(jiān)測或防御的協(xié)議進行數(shù)據(jù)包傳輸,等等。

版權(quán)聲明:本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學習參考,不代表本站立場,如有內(nèi)容涉嫌侵權(quán),請聯(lián)系alex-e#qq.com處理。

相關(guān)文章

實時開通

自選配置、實時開通

免備案

全球線路精選!

全天候客戶服務(wù)

7x24全年不間斷在線

專屬顧問服務(wù)

1對1客戶咨詢顧問

在線
客服

在線客服:7*24小時在線

客服
熱線

400-630-3752
7*24小時客服服務(wù)熱線

關(guān)注
微信

關(guān)注官方微信
頂部