DoS攻击工具基本技术及其发展

  • 时间:
  • 浏览:0
  • 来源:5分排列3平台-5分排列3网投平台_5分排列3投注平台





作者: 论坛分类整理 zdnet网络安全

CNETNews.com.cn

4008-01-23 20:06:28

关键词: 攻击防范 攻击工具 dos攻击

DoS:大伙儿 所说的DoS (Denial of Service)攻击其中文含义是拒绝服务攻击,這個 攻击行动使网站服务器充斥絮状要求回复的信息,消耗网络传输速率或系统资源,原因网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。黑客不正当地采用标准协议或连接土办法,向攻击的服务发出絮状的讯息,占用及超越受攻击服务器所能防止的能力,使它当(Down)机或还都都里能正常地为用户服务。

“拒绝服务”是怎么攻击的通过普通的网络连线,使用者传送信息要求服务器予以选择。服务器于是回复用户。用户被选择后,就可登入服务器。 “拒绝服务”的攻击土办法为:用户传送众多要求确认的信息到服务器,使服务器里充斥着這個 无用的信息。所有的信息总要需回复的虚假地址,以至于当服务器试图回传时,却无法找到用户。服务器于是暂时等待歌曲歌曲,有时超过一分钟,或者再切断连接。服务器切断连接时,黑客再度传送新一批需用确认的信息,這個 过程周而复始,最终原因服务器无法动弹,瘫痪在地。

在那此 DoS 攻击土办法中,又还都都里能分为下列几种:

TCP SYN Flooding

Smurf

Fraggle

1.TCP Syn Flooding

完后 TCP协议连接三次握手的需用,在每个TCP建立连接时,总要发送一两个带SYN标记的数据包,完后 在服务器端发送应答包后,客户端不发出确认,服务器会等待歌曲到数据超时,完后 絮状的带SYN标记的数据包发到服务器端后都那末应答,会使服务器端的TCP资源很快枯竭,原因正常的连接还都都里能进入,甚至会原因服务器的系统崩溃。这要是 TCP

SYN Flooding攻击的过程。

 



图1 TCP Syn攻击

TCP Syn 攻击是由受控制的絮状客户发出 TCP 请求但不作回复,使服务器资源被占用,再也无法正常为用户服务。服务器要等待歌曲超时(Time

Out)还都都里能断开已分配的资源。

2.Smurf黑客采用 ICMP(Internet Control Message Protocol RFC792)技术进行攻击。常用的ICMP有 PING 。首先黑客找出网络上有那此路由器会宣告 ICMP 请求。或者用一两个虚假的 IP 源地址向路由器的广播地址发出讯息,路由器会把这讯息广播到网络上所连接的每一台设备。那此设备又马上宣告,完后 会产生絮状讯息流量,从而占用所有设备的资源及网络传输速率,而宣告的地址要是 受攻击的目标。类式用4000K bit/sec 流量的 ICMP echo (PING)包广播到400 台设备,产生 400 个 PING 宣告,便产生 400M bit/sec流量。那此流量流向被攻击的服务器,便会使这服务器瘫痪。

ICMP Smurf 的袭击加深了ICMP的泛滥程度,原因了在一两个数据包产生成千的ICMP数据包发送到一两个根本不需用它们的主机中去,传输多重信息包的服务器用作Smurf 的放大器。

 



图2 Smurf 攻击图

3.Fraggle:Fraggle

基本概念及做法像 Smurf, 但它是采用UDP echo 讯息。

怎么阻挡“拒绝服务”的攻击 

阻挡“拒绝服务”的攻击的常用土办法之一是:在网络上建立一两个过滤器(filter)或侦测器(sniffer),在信息到达网站服务器完后 阻挡信息。过滤器会侦察可疑的攻击行动。完后 有這個可疑行动老会 再次老会 出现,过滤器能接受指示,阻挡蕴藏那种信息,让网站服务器的对外连接线路保持畅通。

DDoS:

DDoS(Distributed Denial of Service)其中文含义为分布式拒绝服务攻击。

Distributed DoS 是黑客控制全都数量的PC 机或路由器,用那此 PC 机或路由器发动 DoS 攻击。完后 黑客本人的 PC 机完后 严重不足够产生出絮状的讯息,使遭受攻击的网络服务器防止能力完全被占用。

黑客采用 IP Spoofing 技术,令他本人的 IP 地址隐藏,全都真难追查。完后 是在 Distributed DoS 情况汇报下,被追查出来的总要被黑客控制的用户的 IP 地址;大伙儿 有這個也是受害者。

黑客一般采用全都远程控制软件,好像Trinoo, Tribal Flood Network, Stacheldraht 及全都DoS 多多守护进程 。美国政府资助的CERT (Computer Emergency Response Team) 及 FBI总要免费软件如 find_dosv31,给企业检查本人的网络有那末被黑客安装那此远程控制软件。但黑客亦同時 在修改软件以逃避那此检查软件。这是一场持久的网上战争。



图3 黑客图

攻击者在Client(客户端)操纵攻击过程。每个Handler(主控端)是一台已被入侵并运行了特定多多守护进程 的系统主机。每个主控端主机还都都里能控制多个Agent(代理端)。每个代理端也是一台已被入侵并运行有這個特定多多守护进程 的系统主机。每个响应攻击命令的代理端会向被攻击目标主机发送拒绝服务攻击数据包。

在今后的日子里,那此拒绝服务工具包完后 得到进一步的发展与完善,功能更强大,隐蔽性更强,关键字符串和控制命令口令将使用更强壮加密算法,甚至对自身进行数字签名,或在被非攻击者本人使用时自行消毁,使用加密通讯通道,使用象ICMP這個 令防火墙更难监测或防御的协议进行数据包传输,等等。