拒絕服務攻擊原理

 �� 在攻擊某黑客網站的時候，我掃描并手工檢測了該網站的漏洞，發現沒有什么可以利用的地方，本來想收拾收拾睡覺，但是發覺自己浪費了好幾個小時后悔不已，左思又想決定打開電腦在觀察觀察，當我氣急敗壞的時候，我想起了拒絕服務攻擊，這個可怕的攻擊方式，于是開始用流光掃描了大約100臺肉雞，然后一一的上傳了攻擊程序，定時發作，然后安穩的睡了一覺，天亮的時候，我登陸次黑客網站，發現無法讀取頁面，攻擊成功。
 �� 所謂拒絕服務攻擊就是大家常說的DDOS，這種攻擊是所有入侵者的 后殺手锏，明槍一擋，暗劍難防，幾乎所有的網站都無法有效的防范此類的攻擊。
 �� 舉個例子，任何一個網站都會有它提供的服務，然而這個服務就是突破點，非法入侵者可以利用服務來耗費系統資源，這種類型通常是攻擊者通過對擁有一定系統訪問權的系統進行資源耗費，比如說cpu利用率,內存等等。這樣一來，就回造成系統的崩潰或文件進程被掛起等原因而導致系統不可使用。其二是耗費帶寬，就是用更寬的帶寬對相對窄帶的網絡用戶進行淹沒或通過動用大量無辜的網絡上的計算機來放大他的攻擊效果,從而達到窄帶攻擊寬帶的效果。
 �� 我們首先看看 簡單的ping, ping是一個很普遍的DOS命令，在這個時刻也成了武器。原理很簡單，就是你利用ping 命令向目標主機大量的ICMP Echo請求，從而導致對方內存分配錯誤，造成tcp/ip堆棧崩潰，致使對方當機。這種已經的很古老的方法了，而且效果也不是很好，所以不多作介紹。
 �� 現在DDOS 普遍的是運用syn flood(syn淹沒)，先講一下原理：比如向服務器發送一個請求，服務器接收了以后并處理了，我又發送了一個請求，服務器接收了以后并處理了之后我又發送了一個請求，如此反復，相信服務器的任務會變得很繁重，而且他也沒有時間來接受其他正常用戶的請求。事情發生在tcp/ip協議的three-way-hand-shake中。我不停的發出syn封，但我卻得不到服務器回應的syn/ack封的話，服務器那邊很快就會無法正常運做了。這就是所謂的syn flood.作為一個服務器，會向每個連接請求分配一段內存來處理連線時的各種信息。如果超過一定時間還不能建立，內存就被釋放。但是如果不斷有syn封，服務器就會不斷分配內存，當內存耗盡，服務器當機。
 �� 另外還有smurf定向廣播放大攻擊，它的可怕之處就是往一個網絡上的多個系統發送定向的的ping請求，這些系統則對各種請求作出響應的結果。且定向廣播是不用逐個ping一個子網內的每個地址就能檢查有那些地址是存在的。Sumrf利用了定向廣播，通過放大網絡發送偽造的icmp來請求回射分組。如果攻擊者利用擁有100個會對廣播ping作出響應的放大網絡發送單個icmp分組，那么它就把這個Dos攻擊放大了100倍，結果可想而知，這是比較高級的DDOS攻擊方法。
 �� 總的來說，Ddos的原理就是攻擊者利用在客戶端的大量攻擊源同時向目標主機發動攻擊。具體的說就是攻擊者要先盡可能多的控制網絡上的計算機。然后再在這些主機上面運行特定的程序， 后再用這些主機去 攻擊目標。這就是說成功的DDos對攻擊的入侵能力也是一種考驗，要不去哪找這么多主機啊。
 �牐� 還有 近流行的DDOS攻擊方法--反映射DDOS。
 �牐� 反映射攻擊跟其他傳統的DDOS攻擊一樣，需要控制一些肉雞來發動攻擊。但是它不需要完全控制電腦。通俗的說任何一臺WEB服務器都是肉雞。
 �牐� 為什么呢？因為當我們給一臺WEB服務器提交請求的時候，WEB服務器也會發一個返回信息到你的電腦。所以要用反映射DDOS就很容易了。偽裝成要DDOS的電腦的IP給成千上萬臺WEB服務器發送請求，后果你們知道。這種攻擊在LINUX上更容易實現。
 �� 不管怎么說，這種攻擊方法野蠻費時，幾乎是喪心病狂的做法，不是情敵的就不要用了。
 �� 關于DDOS攻擊的概述我就說這么多，其他的大家請自己研究。我并不會提供任何的連接。
 �� 大家喜歡研究技術的可以來http://www.chinaghost.net啊，我們網站剛剛建立，歡迎訪問，一同討論技術問題。



 �牐牐牐牐牐牐牐牐牐牐牐牐牐� By styxfang
　　湖南省陽光電子技術學校常年開設：手機維修培訓、家電維修培訓、電工培訓、電腦維修培訓、焊工培訓--面向全國火爆招生！網址：http://www.hnygpx.com 報名電話：13807313137)。安置就業。考試合格頒發全國通用權威證書。采用我校多年來獨創的“模塊教學法”,理論與實踐相結合、原理＋圖紙＋機器三位一體的教學模式，半天理論，半天實踐，通俗易懂，確保無任何基礎者也能全面掌握維修技能、成為同行業中的佼佼者。工作(一期不會，免費學會為止)。