黑客教程八:DoS和DDoS
今天介紹的東西厲害了,它一般被認爲是不可防禦的攻擊手段。我經常說的一句話就是:你守城,我打不進去是啊?我用投石車投點大便打你城牆。你說流氓不流氓?
可以說DoS攻擊並不能對目標系統的文件和數據造成任何破壞,也無法獲取任何重要信息,但是卻能使目標系統暫時癱瘓。如果你是服務器管理員,你的服務經常崩潰而無法提供服務,面對BOSS冰冷的眼神,你該多鬧心?
那這種技術究竟是怎麼回事兒呢?
DoS:拒絕服務攻擊
DDoS:分佈式拒絕服務攻擊
向攻擊目標發送大量垃圾信息,直至目標主機資源耗盡(或者吃盡帶寬,或者吃盡性能),無法響應服務請示甚至死機。這種攻擊幾乎是不可防禦的,而且實現簡單。
那什麼叫分佈式呢?就是控制大量的傀儡機,同時向目標系統發送垃圾信息,實現更好的效果。如果不能控制大量的傀儡機,也可以找個性能很好的服務器(如果你能找到一個獨立10M的服務器做你的肉雞,嘿嘿嘿嘿,那就……),這樣多強的目標系統也是難以抵禦的。
雖然有些產品號稱可以解決DDoS的問題,但也僅僅是×××M以下的流量可以,如果超過這個流量呢?恐怕服務器不崩潰,防火牆也崩潰(當然,這裏的崩潰指的是性能耗盡)了。
DoS技術分類:
1、資源比拼,又稱死亡之ping。windows都有一個缺點,如果有大量的超過65500的icmp數據包被同時接收,就會藍掉。所謂死亡之ping,就是大量的向目標主機發送大於65500的icmp數據包。(局域網比較好用)
2、利用漏洞,實現一擊必殺。可用一時。
3、SYN泛洪,這是利用了協議的漏洞。TCP要求三次握手,SYN-> <-ACK ->SYN。而我們向目標主機發起連接請求SYN後,得到了ACL,我們卻不再回應SYN了,服務器就會一直等待我們的SYN直到超時。這樣服務器耗的性能就比我們的多,我們佔便宜了。
具體使用方法:
一般此類工具都有以下幾種攻擊方式:
ICMP攻擊:針對於性能較差的路由器或服務器,或者有大量肉機的情況下攻擊性能好的服務器或路由器。可實現目標主機死機或掉線。
SYN攻擊:利用TCP協議的漏洞,開半開連接。僅針對於基於TCP的服務(FTP HTTP TELNET)
UDP攻擊用處不大。
另外,分佈式工具,都是先配置好木馬,生成木馬後,在肉雞上種植,就可以利用肉雞進行攻擊了。
小實驗:
1、同學甲配置WEB和FTP服務
2、同學乙用zj.exe,攻擊同學甲的WEB和FTP服務(80 21)。
3、再次測試甲的FTP和WEB是否能訪問
4、同學乙用"盤古客戶端.exe"生成木馬
5、想辦法(參第四章補充)在肉雞上種植木馬。
6、掛到肉機上攻擊甲的139端口,甲使用netstat -na觀察現象。
分佈式拒絕服務攻擊工具,是木馬和dos工具的集合體。先用工具生成木馬,在大量肉雞上傳播。利用DDOS工具,掛大量肉雞同時對目標系統進行攻擊。