1 什麼是DDOS與類別
1.1 DOS攻擊
DOS:拒絕服務攻擊
一種僞裝技術,佔滿資源,使其無法爲用戶服務。
EX:模擬一萬人佔滿服務器。
使用DOS軟件模擬新的訪問者,一千次甚至一萬次訪問。
DOS攻擊==耗盡資源攻擊。
殺敵一千,自損八百。
從而DDOS應運而生。
1.2 類別
不只Web server。
種類高達28種:
一些白話解釋
1.SYN泛洪攻擊-源源不斷。
2.CC-防火牆很難識別,高程度的僞裝。
3.發送大量數據包。
4.發送各種ping命令,使目標服務器混亂。
5.ping。
6.找代理機肉雞代替我訪問目標,目標迴應。
2 DDOS應用
(1)商業惡性競爭:
商業競爭在互聯網這個萬億市場中尤爲激烈。一些行業競爭者爲了利益不擇手段、不顧法紀,通過DDoS攻擊妨礙競爭對手的業務活動,打擊對手的聲譽,從中獲取競爭優勢。其中,電商行業和在線遊戲行業是重災區。
(2)敲詐勒索:
DDoS由於成本低、實施容易等特點,在較早期就開始成爲黑客在網絡上進行敲詐勒索、收取“保護費”的主要方式。
放在阿里雲上的網站,遭到DDOS受到SYN泛洪攻擊之後,即時你像阿里雲買一些高級服務,也無濟於事(氪金玩家可以)。
肉雞使攝像頭,僞裝成客戶端,像服務器發HTTP請求。✔。
也可以先Nmap查他開放的端口,然後直接用這個。
3 演示
3.1 TCP/UDP
面向連接的TCP
“面向連接”就是在正式通信前必須要與對方建立起連接。比如你給別人打電話,必須等線路接通了、對方拿起話筒才能相互通話。
TCP(Transmission Control Protocol,傳輸控制協議)是基於連接的協議,也就是說,在正式收發數據前,必須和對方建立可靠的連接。一個TCP連接必須要經過三次“對話”才能建立起來,其中的過程非常複雜,我們這裏只做簡單、形象的介紹,你只要做到能夠理解這個過程即可。
我們來看看這三次對話的簡單過程:
-
主機A向主機B發出連接請求數據包:“我想給你發數據,可以嗎?”,這是第一次對話;
-
主機B向主機A發送同意連接和要求同步(同步就是兩臺主機一個在發送,一個在接收,協調工作)的數據包:“可以,你什麼時候發?”,這是第二次對話;
-
主機A再發出一個數據包確認主機B的要求同步:“我現在就發,你接着吧!”,這是第三次對話。
三次“對話”的目的是使數據包的發送和接收同步,經過三次“對話”之後,主機A才向主機B正式發送數據。
TCP協議能爲應用程序提供可靠的通信連接,使一臺計算機發出的字節流無差錯地發往網絡上的其他計算機,對可靠性要求高的數據通信系統往往使用TCP協議傳輸數據。
我們來做一個實驗,用計算機A(安裝Windows 2000 Server操作系統)從“網上鄰居”上的一臺計算機B拷貝大小爲8,644,608字節的文件,通過狀態欄右下角網卡的發送和接收指標就會發現:雖然是 數據流是由計算機B流向計算機A,但是計算機A仍發送了3,456個數據包,如圖2所示。這些數據包是怎樣產生的呢?因爲文件傳輸時使用了TCP/IP協 議,更確切地說是使用了面向連接的TCP協議,計算機A接收數據包的時候,要向計算機B回發數據包,所以也產生了一些通信量。
如果事先用網絡監視器監視網絡流量,就會發現由此產生的數據流量是9,478,819字節,比文件大小多出10.96%(如圖3所示),原因不僅在於數據包和幀本身佔用了一些空間,而且也在於TCP協議面向連接的特性導致了一些額外的通信量的產生。
面向非連接的UDP協議
“面向非連接”就是在正式通信前不必與對方先建立連接,不管對方狀態就直接發送。這與現在風行的手機短信非常相似:你在發短信的時候,只需要輸入對方手機號就OK了。
UDP(User Data Protocol,用戶數據報協議)是與TCP相對應的協議。它是面向非連接的協議,它不與對方建立連接,而是直接就把數據包發送過去!
UDP 適用於一次只傳送少量數據、對可靠性要求不高的應用環境。比如,我們經常使用“ping”命令來測試兩臺主機之間TCP/IP通信是否正常,其實 “ping”命令的原理就是向對方主機發送UDP數據包,然後對方主機確認收到數據包,如果數據包是否到達的消息及時反饋回來,那麼網絡就是通的。例如, 在默認狀態下,一次“ping”操作發送4個數據包。大家可以看到,發送的數據包數量是4包,收到的也是4包(因爲對方主機收到後會發回一 個確認收到的數據包)。這充分說明了UDP協議是面向非連接的協議,沒有建立連接的過程。正因爲UDP協議沒有連接的過程,所以它的通信效果高;但也正因爲如此,它的可靠性不如TCP協議高。QQ就使用UDP發消息,因此有時會出現收不到消息的情況。
3.2 使用loci進行DOS攻擊
C:\Users\88304>ping www.wwddii.com
正在 Ping www.wwddii.com [104.18.47.234] 具有 32 字節的數據:
來自 104.18.47.234 的回覆: 字節=32 時間=295ms TTL=52
來自 104.18.47.234 的回覆: 字節=32 時間=279ms TTL=52
來自 104.18.47.234 的回覆: 字節=32 時間=317ms TTL=52
來自 104.18.47.234 的回覆: 字節=32 時間=314ms TTL=52
104.18.47.234 的 Ping 統計信息:
數據包: 已發送 = 4,已接收 = 4,丟失 = 0 (0% 丟失),
往返行程的估計時間(以毫秒爲單位):
最短 = 279ms,最長 = 317ms,平均 = 301ms
ping它的URL,選定開放端口和模式,可以設置更大的進程數,取消勾選等待回覆。
成功之後,會發現一些小型網站訪問速度明顯變慢。