拒絕服務(wù)攻擊原理

  在攻擊某黑客網(wǎng)站的時(shí)候，我掃描并手工檢測(cè)了該網(wǎng)站的漏洞，發(fā)現(xiàn)沒(méi)有什么可以利用的地方，本來(lái)想收拾收拾睡覺(jué)，但是發(fā)覺(jué)自己浪費(fèi)了好幾個(gè)小時(shí)后悔不已，左思又想決定打開(kāi)電腦在觀察觀察，當(dāng)我氣急敗壞的時(shí)候，我想起了拒絕服務(wù)攻擊，這個(gè)可怕的攻擊方式，于是開(kāi)始用流光掃描了大約100臺(tái)肉雞，然后一一的上傳了攻擊程序，定時(shí)發(fā)作，然后安穩(wěn)的睡了一覺(jué)，天亮的時(shí)候，我登陸次黑客網(wǎng)站，發(fā)現(xiàn)無(wú)法讀取頁(yè)面，攻擊成功。
  所謂拒絕服務(wù)攻擊就是大家常說(shuō)的DDOS，這種攻擊是所有入侵者的 后殺手锏，明槍一擋，暗劍難防，幾乎所有的網(wǎng)站都無(wú)法有效的防范此類的攻擊。
  舉個(gè)例子，任何一個(gè)網(wǎng)站都會(huì)有它提供的服務(wù)，然而這個(gè)服務(wù)就是突破點(diǎn)，非法入侵者可以利用服務(wù)來(lái)耗費(fèi)系統(tǒng)資源，這種類型通常是攻擊者通過(guò)對(duì)擁有一定系統(tǒng)訪問(wèn)權(quán)的系統(tǒng)進(jìn)行資源耗費(fèi)，比如說(shuō)cpu利用率,內(nèi)存等等。這樣一來(lái)，就回造成系統(tǒng)的崩潰或文件進(jìn)程被掛起等原因而導(dǎo)致系統(tǒng)不可使用。其二是耗費(fèi)帶寬，就是用更寬的帶寬對(duì)相對(duì)窄帶的網(wǎng)絡(luò)用戶進(jìn)行淹沒(méi)或通過(guò)動(dòng)用大量無(wú)辜的網(wǎng)絡(luò)上的計(jì)算機(jī)來(lái)放大他的攻擊效果,從而達(dá)到窄帶攻擊寬帶的效果。
  我們首先看看 簡(jiǎn)單的ping, ping是一個(gè)很普遍的DOS命令，在這個(gè)時(shí)刻也成了武器。原理很簡(jiǎn)單，就是你利用ping 命令向目標(biāo)主機(jī)大量的ICMP Echo請(qǐng)求，從而導(dǎo)致對(duì)方內(nèi)存分配錯(cuò)誤，造成tcp/ip堆棧崩潰，致使對(duì)方當(dāng)機(jī)。這種已經(jīng)的很古老的方法了，而且效果也不是很好，所以不多作介紹。
  現(xiàn)在DDOS 普遍的是運(yùn)用syn flood(syn淹沒(méi))，先講一下原理：比如向服務(wù)器發(fā)送一個(gè)請(qǐng)求，服務(wù)器接收了以后并處理了，我又發(fā)送了一個(gè)請(qǐng)求，服務(wù)器接收了以后并處理了之后我又發(fā)送了一個(gè)請(qǐng)求，如此反復(fù)，相信服務(wù)器的任務(wù)會(huì)變得很繁重，而且他也沒(méi)有時(shí)間來(lái)接受其他正常用戶的請(qǐng)求。事情發(fā)生在tcp/ip協(xié)議的three-way-hand-shake中。我不停的發(fā)出syn封，但我卻得不到服務(wù)器回應(yīng)的syn/ack封的話，服務(wù)器那邊很快就會(huì)無(wú)法正常運(yùn)做了。這就是所謂的syn flood.作為一個(gè)服務(wù)器，會(huì)向每個(gè)連接請(qǐng)求分配一段內(nèi)存來(lái)處理連線時(shí)的各種信息。如果超過(guò)一定時(shí)間還不能建立，內(nèi)存就被釋放。但是如果不斷有syn封，服務(wù)器就會(huì)不斷分配內(nèi)存，當(dāng)內(nèi)存耗盡，服務(wù)器當(dāng)機(jī)。
  另外還有smurf定向廣播放大攻擊，它的可怕之處就是往一個(gè)網(wǎng)絡(luò)上的多個(gè)系統(tǒng)發(fā)送定向的的ping請(qǐng)求，這些系統(tǒng)則對(duì)各種請(qǐng)求作出響應(yīng)的結(jié)果。且定向廣播是不用逐個(gè)ping一個(gè)子網(wǎng)內(nèi)的每個(gè)地址就能檢查有那些地址是存在的。Sumrf利用了定向廣播，通過(guò)放大網(wǎng)絡(luò)發(fā)送偽造的icmp來(lái)請(qǐng)求回射分組。如果攻擊者利用擁有100個(gè)會(huì)對(duì)廣播ping作出響應(yīng)的放大網(wǎng)絡(luò)發(fā)送單個(gè)icmp分組，那么它就把這個(gè)Dos攻擊放大了100倍，結(jié)果可想而知，這是比較高級(jí)的DDOS攻擊方法。
  總的來(lái)說(shuō)，Ddos的原理就是攻擊者利用在客戶端的大量攻擊源同時(shí)向目標(biāo)主機(jī)發(fā)動(dòng)攻擊。具體的說(shuō)就是攻擊者要先盡可能多的控制網(wǎng)絡(luò)上的計(jì)算機(jī)。然后再在這些主機(jī)上面運(yùn)行特定的程序， 后再用這些主機(jī)去 攻擊目標(biāo)。這就是說(shuō)成功的DDos對(duì)攻擊的入侵能力也是一種考驗(yàn)，要不去哪找這么多主機(jī)啊。
  還有 近流行的DDOS攻擊方法--反映射DDOS。
  反映射攻擊跟其他傳統(tǒng)的DDOS攻擊一樣，需要控制一些肉雞來(lái)發(fā)動(dòng)攻擊。但是它不需要完全控制電腦。通俗的說(shuō)任何一臺(tái)WEB服務(wù)器都是肉雞。
  為什么呢？因?yàn)楫?dāng)我們給一臺(tái)WEB服務(wù)器提交請(qǐng)求的時(shí)候，WEB服務(wù)器也會(huì)發(fā)一個(gè)返回信息到你的電腦。所以要用反映射DDOS就很容易了。偽裝成要DDOS的電腦的IP給成千上萬(wàn)臺(tái)WEB服務(wù)器發(fā)送請(qǐng)求，后果你們知道。這種攻擊在LINUX上更容易實(shí)現(xiàn)。
  不管怎么說(shuō)，這種攻擊方法野蠻費(fèi)時(shí)，幾乎是喪心病狂的做法，不是情敵的就不要用了。
  關(guān)于DDOS攻擊的概述我就說(shuō)這么多，其他的大家請(qǐng)自己研究。我并不會(huì)提供任何的連接。
  大家喜歡研究技術(shù)的可以來(lái)http://www.chinaghost.net啊，我們網(wǎng)站剛剛建立，歡迎訪問(wèn)，一同討論技術(shù)問(wèn)題。



  By styxfang
　　湖南省陽(yáng)光電子技術(shù)學(xué)校常年開(kāi)設(shè)：手機(jī)維修培訓(xùn)、家電維修培訓(xùn)、電工培訓(xùn)、電腦維修培訓(xùn)、焊工培訓(xùn)--面向全國(guó)火爆招生！網(wǎng)址：http://www.hnygpx.com 報(bào)名電話：13807313137)。安置就業(yè)。考試合格頒發(fā)全國(guó)通用權(quán)威證書。采用我校多年來(lái)獨(dú)創(chuàng)的“模塊教學(xué)法”,理論與實(shí)踐相結(jié)合、原理＋圖紙＋機(jī)器三位一體的教學(xué)模式，半天理論，半天實(shí)踐，通俗易懂，確保無(wú)任何基礎(chǔ)者也能全面掌握維修技能、成為同行業(yè)中的佼佼者。工作(一期不會(huì)，免費(fèi)學(xué)會(huì)為止)。