当前位置: 金桥电子资料网-电器维修行业资料门户网站 → 电脑相关网络安全 → 拒绝服务攻击原理
内容详细

拒绝服务攻击原理

作者:佚名  来源:本站整理  发布时间:2010-03-21 14:42:30

 在攻击某黑客网站的时候,我扫描并手工检测了该网站的漏洞,发现没有什么可以利用的地方,本来想收拾收拾睡觉,但是发觉自己浪费了好几个小时后悔不已,左思又想决定打开电脑在观察观察,当我气急败坏的时候,我想起了拒绝服务攻击,这个可怕的攻击方式,于是开始用流光扫描了大约100台肉鸡,然后一一的上传了攻击程序,定时发作,然后安稳的睡了一觉,天亮的时候,我登陆次黑客网站,发现无法读取页面,攻击成功。
   所谓拒绝服务攻击就是大家常说的DDOS,这种攻击是所有入侵者的最后杀手锏,明枪一挡,暗剑难防,几乎所有的网站都无法有效的防范此类的攻击。
   举个例子,任何一个网站都会有它提供的服务,然而这个服务就是突破点,非法入侵者可以利用服务来耗费系统资源,这种类型通常是攻击者通过对拥有一定系统访问权的系统进行资源耗费,比如说cpu利用率,内存等等。这样一来,就回造成系统的崩溃或文件进程被挂起等原因而导致系统不可使用。其二是耗费带宽,就是用更宽的带宽对相对窄带的网络用户进行淹没或通过动用大量无辜的网络上的计算机来放大他的攻击效果,从而达到窄带攻击宽带的效果。
   我们首先看看最简单的ping, ping是一个很普遍的DOS命令,在这个时刻也成了武器。原理很简单,就是你利用ping 命令向目标主机大量的ICMP Echo请求,从而导致对方内存分配错误,造成tcp/ip堆栈崩溃,致使对方当机。这种已经的很古老的方法了,而且效果也不是很好,所以不多作介绍。
   现在DDOS最普遍的是运用syn flood(syn淹没),先讲一下原理:比如向服务器发送一个请求,服务器接收了以后并处理了,我又发送了一个请求,服务器接收了以后并处理了之后我又发送了一个请求,如此反复,相信服务器的任务会变得很繁重,而且他也没有时间来接受其他正常用户的请求。事情发生在tcp/ip协议的three-way-hand-shake中。我不停的发出syn封包,但我却得不到服务器回应的syn/ack封包的话,服务器那边很快就会无法正常运做了。这就是所谓的syn flood.作为一个服务器,会向每个连接请求分配一段内存来处理连线时的各种信息。如果超过一定时间还不能建立,内存就被释放。但是如果不断有syn封包,服务器就会不断分配内存,当内存耗尽,服务器当机。
   另外还有smurf定向广播放大攻击,它的可怕之处就是往一个网络上的多个系统发送定向的的ping请求,这些系统则对各种请求作出响应的结果。且定向广播是不用逐个ping一个子网内的每个地址就能检查有那些地址是存在的。Sumrf利用了定向广播,通过放大网络发送伪造的icmp来请求回射分组。如果攻击者利用拥有100个会对广播ping作出响应的放大网络发送单个icmp分组,那么它就把这个Dos攻击放大了100倍,结果可想而知,这是比较高级的DDOS攻击方法。
   总的来说,Ddos的原理就是攻击者利用在客户端的大量攻击源同时向目标主机发动攻击。具体的说就是攻击者要先尽可能多的控制网络上的计算机。然后再在这些主机上面运行特定的程序,最后再用这些主机去 攻击目标。这就是说成功的DDos对攻击的入侵能力也是一种考验,要不去哪找这么多主机啊。
    还有最近流行的DDOS攻击方法--反映射DDOS。
    反映射攻击跟其他传统的DDOS攻击一样,需要控制一些肉鸡来发动攻击。但是它不需要完全控制电脑。通俗的说任何一台WEB服务器都是肉鸡。
    为什么呢?因为当我们给一台WEB服务器提交请求的时候,WEB服务器也会发一个返回信息到你的电脑。所以要用反映射DDOS就很容易了。伪装成要DDOS的电脑的IP给成千上万台WEB服务器发送请求,后果你们知道。这种攻击在LINUX上更容易实现。
   不管怎么说,这种攻击方法野蛮费时,几乎是丧心病狂的做法,不是情敌的就不要用了。
   关于DDOS攻击的概述我就说这么多,其他的大家请自己研究。我并不会提供任何的连接。

  • 好的评价如果您觉得此文章好,就请您
      0%(0)
  • 差的评价如果您觉得此文章差,就请您
      0%(0)
  • 上一篇文章:hacker学习方法
  • 下一篇文章:下一篇文章:15秒内破解出cmos密码



  • 文章评论
       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    栏目导航

    本类热门
      

    下载排行

    关于我们 | 网站帮助 | 广告合作 | 下载声明 | 免责声明 | 申请连接 | 付款方式 | 网站地图 | 返回顶部
  • 版权:Copyright©2009-2013 www.jqdzw.Com.  All Rights Reserved . 金桥电子资料网 版权所有| 苏ICP备11037958号|DMOZ中文网站分类目录||
  • 中国互联网协会 不良信息举报中心 江苏网络警察