隨著計算機網路技術的發展,無線區域網成為高速發展的無線通訊技術在計算機網路中實現通訊移動性、個性化和多媒體應用等。但是,由於無線通訊的傳播介質是毫無實體保護的空氣,無線 傳送的資料就有可能到達覆蓋範圍內的所有終端,或者是預期之外的接收裝置,這為駭客等惡意使用者提供了更多、更隱蔽的可攻擊機會。在目前出現的各種針對無線網路的攻擊方式中,分散式 拒絕服務DDoS(DistributedDenialofService)攻擊以其隱蔽性好、破壞性強的特點成為了駭客攻擊的首選方式。本文將對各種無線網路DDos攻擊手段做一概述。
一、DDoS簡介
DoS(DenialofService)拒絕服務攻擊是一種拒絕使用者或客戶端對特定的系統和網路資源進行訪問的技術。其實現可以是利用作業系統或軟體的漏洞,也可以在使用非常大數量的合法請求,其 結果都會形成過多的資源消耗或使資源崩潰,以實現對資源的拒絕訪問目的。DDoS全名是DistributedDenialofservice(分散式拒絕服務),很多DoS攻擊源一起攻擊某臺伺服器就組成了DDoS攻擊 。DDoS最早可追溯到1996年初,在中國2002年開始頻繁出現,2003年已經初具規模。
DDoS 攻擊手段是在傳統的DoS攻擊基礎之上產生的一類攻擊方式。單一的DoS攻擊一般是採用一對一方式的,當被攻擊目標CPU速度低、記憶體小或者網路頻寬小等各項效能指標不高時,它的效果更 明顯。隨著計算機與網路技術的發展,計算機的處理能力迅速增長,記憶體大大增加,同時也出現了千兆級別的網路,這使得DoS攻擊的困難程度加大了,由於目標對惡意攻擊包的處理能力加強 了不少,假如攻擊方每秒鐘可以傳送3,000個攻擊包,但被攻擊方的主機與網路頻寬每秒鐘可以處理10,000個攻擊包,這樣一來攻擊就不會產生什麼效果。這時候分散式的拒絕服務攻擊手段(DDoS)就出現了。
總的來說,可以將一個典型的DDoS攻擊的體系結構劃分為四個部分:攻擊者、主控機、攻擊機、受害者。攻擊者透過主控機控制大量的攻擊機,擁有攻擊機的控制權或者是部分的控制權,可以 把相應的DDoS程式上傳到這些平臺上,這些程式與正常的程式一樣執行並等待來自攻擊者的指令,通常它還會利用各種手段隱藏自己不被別人發現。在平時,這些機器並沒有什麼異常,一旦攻 擊者連線到它們併發出指令的時候,攻擊機就會發起攻擊。這種攻擊非常隱蔽,因為要想找出真正的攻擊者就必須先查出攻擊機,然後依據攻擊機的日誌等檔案查詢上一級的控制者,一級級直 到找出攻擊者為止。攻擊者想要快速乾淨地擦除大量攻擊機上記錄攻擊痕跡的檔案(如日誌檔案)很不容易,但他清除少量主控機的這些記錄檔案則非常簡單,從而避免被發現。駭客利用現在的 高速網路,以及各種作業系統的漏洞和缺陷,同時控制大量的傀儡計算機,然後在同一時間利用傀儡計算機向攻擊目標發起攻擊,快速消耗目標的頻寬和CPU時間,從而對合法使用者造成拒絕服 務。由於攻擊來自網路上不同地址的大量傀儡計算機,不僅攻擊的破壞性很大,而且對攻擊的防禦和追蹤帶來了困難。特別是現在的無線網路,由於其固有的協議缺陷和接入點隱蔽等特點,更 容易受到惡意攻擊。
本文來源於http://www.mkddos.com/zixun/2012/1101/21.html DDos小組專業提供Ddos攻擊器,Ddos攻擊軟體,ddos攻擊工具和教程,以及流量攻擊器,網站攻擊器下載