簡介DoS和DDoS的攻擊方法(轉)
簡介DoS和DDoS的攻擊方法(轉)[@more@] 對DoS而言,其攻擊方式很多,主要使用的攻擊有3種,分別是TCP-SYN flood、UDP flood和ICMP flood。
當使用者進行一次標準的TCP連線時,會有一個3次握手過程。首先是請求服務方傳送一個SYN訊息,服務方收到SYN後,會向請求方回送一個SYN-ACK表示確認,當請求方收到SYN-ACK後,再次向服務方傳送一個ACK訊息,這樣,一次TCP連線建立成功。但是TCP-SYN flood在實現過程中只進行前2個步驟:當服務方收到請求方的SYN-ACK確認訊息後,請求方由於採用源地址欺騙等手段使得服務方收不到ACK回應,於是,服務方會在一定時間處於等待接收請求方ACK訊息的狀態。對於某臺伺服器來說,可用的TCP連線是有限的,如果惡意攻擊方快速連續地傳送此類連線請求,該伺服器可用的TCP連線佇列將很快被阻塞,系統可用資源急劇減少,網路可用頻寬迅速縮小,長此下去,網路將無法向使用者提供正常的服務。
由於UDP(使用者資料包協議)在網路中的應用比較廣泛,基於UDP攻擊種類也較多。如今在Internet上提供WWW和Mail等服務裝置通常是使用Unix的伺服器,它們預設一些被惡意利用的UDP服務,如echo和chargen服務,它會顯示接收到的每一個資料包,而原本作為測試功能的chargen服務會在收到每一個資料包時隨機反饋一些字元,如果惡意攻擊者將這2個UDP服務互指,則網路可用頻寬將很快耗盡。
目前,我們知道的對網路進行DDoS攻擊所使用的工具有:Trinoo、Tribe Flood Network(TFN)、TFN2k和Stacheldraht等。它們的攻擊思路基本相近。
1.Trinoo:它是基於UDP flood的攻擊軟體,它向被攻擊目標主機的隨機埠發出全零的4位元組UDP包,在處理這些超出其處理能力垃圾資料包的過程中,被攻擊主機的網路效能不斷下降,直到不能提供正常服務,乃至崩潰。它對IP地址不做假,此攻擊方法用得不多。
2.TFN:它是利用ICMP給代理伺服器下命令,其來源可以做假。它可以發動SYN flood、UDP flood、ICMP flood及Smurf(利用多臺伺服器發出海量資料包,實施DoS攻擊)等攻擊。TFN的升級版TFN2k的特點是:對命令資料包加密、更難查詢命令內容、命令來源可以做假,還有一個後門控制代理伺服器。
3.Stacheldraht:對命令來源做假,而且可以防範一些路由器用RFC2267過濾。若檢查出有過濾現象,它將只做假IP地址最後8位,從而讓使用者無法瞭解到底是哪幾個網段的哪臺機器被攻擊。此外,它還具有自動更新功能,可隨軟體的更新而自動更新。
值得一提的是,像Trinoo和TFN等攻擊軟體都是可以從網上隨意找到的公開軟體,所以任何一個上網者都可能構成網路安全的潛在威脅。
當使用者進行一次標準的TCP連線時,會有一個3次握手過程。首先是請求服務方傳送一個SYN訊息,服務方收到SYN後,會向請求方回送一個SYN-ACK表示確認,當請求方收到SYN-ACK後,再次向服務方傳送一個ACK訊息,這樣,一次TCP連線建立成功。但是TCP-SYN flood在實現過程中只進行前2個步驟:當服務方收到請求方的SYN-ACK確認訊息後,請求方由於採用源地址欺騙等手段使得服務方收不到ACK回應,於是,服務方會在一定時間處於等待接收請求方ACK訊息的狀態。對於某臺伺服器來說,可用的TCP連線是有限的,如果惡意攻擊方快速連續地傳送此類連線請求,該伺服器可用的TCP連線佇列將很快被阻塞,系統可用資源急劇減少,網路可用頻寬迅速縮小,長此下去,網路將無法向使用者提供正常的服務。
由於UDP(使用者資料包協議)在網路中的應用比較廣泛,基於UDP攻擊種類也較多。如今在Internet上提供WWW和Mail等服務裝置通常是使用Unix的伺服器,它們預設一些被惡意利用的UDP服務,如echo和chargen服務,它會顯示接收到的每一個資料包,而原本作為測試功能的chargen服務會在收到每一個資料包時隨機反饋一些字元,如果惡意攻擊者將這2個UDP服務互指,則網路可用頻寬將很快耗盡。
目前,我們知道的對網路進行DDoS攻擊所使用的工具有:Trinoo、Tribe Flood Network(TFN)、TFN2k和Stacheldraht等。它們的攻擊思路基本相近。
1.Trinoo:它是基於UDP flood的攻擊軟體,它向被攻擊目標主機的隨機埠發出全零的4位元組UDP包,在處理這些超出其處理能力垃圾資料包的過程中,被攻擊主機的網路效能不斷下降,直到不能提供正常服務,乃至崩潰。它對IP地址不做假,此攻擊方法用得不多。
2.TFN:它是利用ICMP給代理伺服器下命令,其來源可以做假。它可以發動SYN flood、UDP flood、ICMP flood及Smurf(利用多臺伺服器發出海量資料包,實施DoS攻擊)等攻擊。TFN的升級版TFN2k的特點是:對命令資料包加密、更難查詢命令內容、命令來源可以做假,還有一個後門控制代理伺服器。
3.Stacheldraht:對命令來源做假,而且可以防範一些路由器用RFC2267過濾。若檢查出有過濾現象,它將只做假IP地址最後8位,從而讓使用者無法瞭解到底是哪幾個網段的哪臺機器被攻擊。此外,它還具有自動更新功能,可隨軟體的更新而自動更新。
值得一提的是,像Trinoo和TFN等攻擊軟體都是可以從網上隨意找到的公開軟體,所以任何一個上網者都可能構成網路安全的潛在威脅。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-958839/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法
- 【日常篇】DOS攻擊和DDOS攻擊之間有什麼區別?
- 2016年DOS/DDOS網路攻擊數量翻倍
- Dos攻擊
- DDoS攻擊頻發,科普防禦DDoS攻擊的幾大有效方法
- 【網路安全入門】DDOS攻擊和DOS攻擊之間有什麼區別及聯絡?
- DDoS攻擊最常見的分類介紹!
- 如何有效防禦DDoS攻擊和CC攻擊?
- DDos攻擊
- 伺服器為什麼經常被攻擊?DDoS攻擊和防禦介紹伺服器
- Avahi DOS攻擊broadcast-avahi-dosAST
- DDoS攻擊的危害是什麼?如何防禦DDoS攻擊?
- 什麼是DOS攻擊?DOS攻擊常見形式是什麼?
- 什麼是DDoS攻擊?如何防範DDoS攻擊?
- 聚焦DDoS安全,分享防禦DDoS攻擊的幾大有效方法
- 什麼是 DoS 攻擊?
- 什麼是DDoS攻擊?DDOS攻擊的表現形式是什麼?
- 如何成功抵禦DOS攻擊?教你4個方法!
- 如何防範DDoS攻擊,使自己的網站減緩DDoS攻擊呢?網站
- Nginx防止DDOS攻擊Nginx
- 瞭解DDoS攻擊
- 知道DDoS攻擊嗎?
- 11種方法教你有效防禦DDOS攻擊!
- DDOS伺服器防禦的方法有哪些,如何防禦DDOS攻擊伺服器
- 遊戲伺服器防ddos攻擊,三招搞定ddos攻擊遊戲伺服器
- DDOS 攻擊的防範教程
- 反射型 DDoS 攻擊的原理和防範措施反射
- 可模糊源埠資料的新型DDoS攻擊方法
- 什麼是DOS?DOS攻擊型別有哪些?型別
- OSX 攻擊框架Empyre簡介框架
- DDoS攻擊與CC攻擊的區別是什麼?
- DDoS攻擊是什麼?是如何進行攻擊的?
- 什麼是DDoS攻擊?哪些行業最需要預防DDoS攻擊?行業
- 一文讀懂DDoS,分享防禦DDoS攻擊的幾大有效方法
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- DDOS和CC攻擊該如何有效防禦
- 什麼是DDOS攻擊?
- DDoS攻擊有哪些危害
- 【知識分享】 伺服器抵禦ddos攻擊的方法伺服器