前言
本節開始學習拒絕服務
最常見的攻擊
1、簡介
拒絕服務DoS(denial of service)
- 利用程序漏洞或一對一資源耗盡
分佈式拒絕服務DDoS
- 一對一的攻擊完全拼各自的資源,效果差
- 多對一的攻擊匯聚資源能力,重點在於量大,屬於資源耗盡型
以前:欠缺技術能力的無賴,我 ping 死你(最難纏的無賴)
現在:最強大最危險的攻擊,攻擊方式衆多(專業化的要求勒索)
例子:電商網站被勒索、Bill gates 殭屍程序,販賣和租用肉雞已經成爲黑產中重要的一部分
辦法:拼資源,投資抗 DoS;或者乖乖交保護費
Anonymous 匿名者
- 世界著名黑客組織
- 以DDoS著稱的無政府主義
- 最早核心成員來自4chan圖片社區
- 露面戴Guy Fawkes面具
- 亦正亦邪
- 口號:we are anonymous, we are a legion, we do not forgive, we do not forget, expect us!
- 請了解,並遠離與警惕
2、DoS 分類(參考着看)
D 網絡
- 基於巨量的 Flood 耗盡目標網絡帶寬資源
- ICMP Flood、UDP Flood
D 協議
- 攻擊協議漏洞發起的拒絕服務攻擊
- Syn Flood、Ping of Death、ARP、DNS、802.11、SSL
D 應用
- 針對應用軟件和操作系統漏洞發起的拒絕服務攻擊
- 大量頻繁訪問消耗系統資源嚴重的應用(CC)
- 通常表現爲操作系統運行正常,網絡流量不大,但服務停止響應
- 可以是一擊斃命的,也可以是耗盡目標資源的
3、DoS攻擊
從攻擊者到被害者
- 網絡 --> FW --> 服務器OS --> 服務應用
目標:資源耗盡
- 網絡:帶寬
- FW:吞吐量、併發連接
- 服務器:CPU、內存、I/O
- 應用:處理請求能力,多 OS 資源的使用權
程序漏洞攻擊
- 緩衝區溢出
- 協議、程序邏輯漏洞
鏈路上任何一點都可以成爲目標
結語
拒絕服務攻擊是每個網絡安全從業者都要掌握的內容
開始學習