DoS攻击

转载 2007年09月27日 22:35:00
 
一、DoS攻击简述
  DoS攻击(拒绝服务攻击),通常是以消耗服务器端资源、迫使服务停止响应为目标,通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞,从而使正常的用户请求得不到应答,以实现其攻击目的。由于一些网络通讯协议本身固有的缺陷,拒绝服务攻击通常能够以较小的资源耗费代价导致目标主机很大的资源开销,因此往往可以通过一台或有限几台主机给被攻击方造成很大的破坏。特别是DDoS攻击(分布式拒绝服务攻击),通过控制多台傀儡主机策划进攻,更加强了攻击的破坏性,甚至可以造成一些包括防火墙、路由器在内的网络设备的瘫痪。


二、Syn flood攻击简介

Syn flood属于DDoS攻击的一种。由于这种攻击方式利用了TCP协议中的某些固有缺陷,Syn flood攻击对攻击方的资源要求是很小的。甚至可以这样说,对一台一般的服务器而言,只要用自家的PC、ADSL,加上网上随处可以下载的傻瓜式攻击工具,就可以发起足够令服务器拒绝访问的攻击。换言之,由于很难防范,而使得遭遇这种攻击方式的风险大大增加了。

三、DDoS攻击的特点

破坏力强:全球诸多大型网络服务商都曾饱受其害,国内受害单位、个人也不在少数。

具有普遍性:攻击门槛低,攻击工具已经泛滥,一些具有初级安全知识的人也可以很容易策动和实施一次危害很大的攻击。

追查困难:高水平的DoS攻击几乎无法追查。

危害面广:除了导致主机停止服务外,还可能导致整个网络瘫痪。

四、针对性的防范措施,如何来解决DDOS攻击?

针对DDoS攻击,目前有以下几种防范措施

1、系统优化
2、电信路由防范
3、DNS轮回
4、防火墙

本系列短文将介绍DDOS(Distributed Denial of Service Attack)的部分内容。

一:简介

DDOS作为DOS攻击的一种扩展,其理论原型从1997年开始得到广泛的讨论,在1999年出现第一个DDOS的工具。并且在2000年二月七日到二月十一日第一次举世闻名的DDOS攻击开始了。yahoo, buy.com,ebay, Amazon,Datek, CNN等等网站都出现了不同程度的数小时
之内的不可访问。于是,DDOS的问题从入侵者讨论的范围扩大到学术界。之后出现了 DDOS技术的突飞猛进,也于学术界介入DDOS攻击有着很明显的关系。 DDOS在概念上是很简单的。两台或者两台以上的机器参与对一个目标的服务失效攻击就被认为是服务失效攻击。
DOS攻击的种类:
1:Smurf: Smurf IP Denial of Service Attack. 这种服务失效攻击起源于IP direct broadcast,是最早出现的一种DOS攻击。
more details in:http://www.cert.org/advisories/CA-1998-01.html

2:Land attack:这种攻击是由于TCP/IP协议编写的不健壮而到处出现漏洞。是很早的DOS 攻击。
more details in:http://www.cert.org/advisories/CA-1997-28.html

3:WinNuke attack: OOB attack. 感染win95和winNT的机器。
more details in:http://www.jtan.com/resources/winnuke.html

4: SYN FLOOD: DDoS攻击的原子形式。也是使用最多的方法。绝大部分的DDOS都是使用这

种原子作业方式来完成的。
more details in:http://www.cert.org/advisories/CA-1996-21.html

5: UDP FLOOD:对unused UDP端口进行攻击。经过TCP/IP协议的一再修正,影响力已经不

强。
more details in:http://www.cert.org/advisories/CA-1996-01.html

6: ICMP FLOODS:大部分DDOS攻击仍然采用这种方式。ICMP是网络上用来计算流量的一个

基本工具,比如LUCENT BELL LAB的CHFENG大侠完成的PATHCHAR 就是一个在SUN SOLARIS

下运行的流量发生器。基本上是打谁谁死。
more details in: http://www.cert.org/advisories/CA-1996-26.html

DDOS攻击普及的原因:
1:协议开发的开放性决定了任何人都可以拿到第一手的协议开发资料,并且独立研究,

发现漏洞。

2:互联网上有大量的界面友好的,具备复杂功能的DDOS工具。

3:在很多网站上有free的attack source。比如http://packetstormsecurity.nl/
在这些网站上一个稍具经验的人可以获得大量的攻击性代码并且可以自由的修改,发展



常用的DDOS工具:
1:Trin00
  在互联网上出现的第一个DDOS工具。
  running protocols: TCP/UDP Communications
  运行平台:
    Solaris
    Linux
    Windows

  code:
    Handler: master.c
    Agent:  ns.c

  TrinOO 配置方式:
  Client to Handler: TCP 27665 用户和主控程序的交互端口
  Handler to Agent : UDP 27444
  Agent to Handler : UDP 31335

  攻击模式: UDP FLOOD.
   

2:Tribe Flood Network(TFN)
3:Stacheldraht
  在TFN被流传之后出现的后继版本。
  Running Protocol: TCP/ICMP Communication
  德国人制造。
  运行平台:
    Solaris
    Linux(Not reliable)
  Code:
    Handler: mserv.c
    Agent : leaf.c, td.c

  Stacheldraht配置方式:
  Client to Handler: TCP 16660, encrypted channel
  handler to agent : TCP 65000, ICMP_ECHOREPLY
 
  攻击模式:ICMP FLOOD, SYN FLOOD, UDP FLOOD, SMURF.

4:Shaft
  在trin00流传开之后出现的后继版本。
  Running Protocol: TCP/UDP Communication
  运行平台:
    Solaris
    Linux
  Code:
    Handler:  shaftmaster.c
    Agent : shaftnode.c

  Shaft配置方式:
  Client to Handler: TCP 20432
  Handler to Agent : UDP 18753
  Agent to Handler : UDP 20433

  攻击模式: SYN FLOOD, UDP FLOOD, ICMP FLOOD running concurrently

5:TFN2K
  TFN后续版本
  running protocol:
  运行平台:
    Solaris
    Linux
    Windows NT
  Code:
    Handler: tribe.c
    agent : td.c

  TFN2K配置方式:
  Client to Handler: numerous ways
  Handler to Agent : TCP, UDP, ICMP, or all three running concurrently. 
  Agent to Handler : ICMP_ECHORELAY
  在agent和handler之间的control flow有256-bit加密通讯保护。
 
  攻击模式:SMURF, ICMP FLOOD, UDP FLOOD, TCP FLOOD, "Combo attack"

6:Mstream

Reference: Sean Krulewitch
  Staff
  Indiana University

相关文章推荐

基于winpcap和syn的dos攻击,亲测

网上这样的帖子很多,但有几个问题一直没解决。 1、在计算TCP报头的校验和时应该还有伪报头,很多人都没有。 2、在封装以太网数据包时需要用到目的地址的mac地址,由于很多人是在虚拟机上测,目的mac也...

shell实例浅谈之五解决网络中DOS攻击的方法

一、问题       写 二、解决 1、shell脚本 利用管道组成的一条命令: #查找文本中n个出现频率最高的单词 #!/bin/bash count=$1 ...

针对网页流量的Dos攻击脚本(使用代理服务器)

某目标网站,为虚拟主机,如果ISP限制月流量为20G,那么我们可以在短暂1-2天内消耗完其流量。(取决于你的机器) 方法原理如下: 1.找到目标网站大文件(页面)地址 2.多线程访问(下载)...
  • yatere
  • yatere
  • 2012年05月29日 12:18
  • 1487

真实案例:网站遭遇DOS攻击

 网站遭遇DOS攻击 一、事件背景     长假对于IT人员来说是个短暂的休整时期,可IT系统却一时也不能停,越是节假日,越可能出大问题,下面要讲述的就是一起遭受DOS攻击的案例。    ...
  • lcgweb
  • lcgweb
  • 2014年10月23日 15:30
  • 1099

DoS和DDoS的攻击方法浅析

对DoS而言,其攻击方式很多,主要使用的攻击有3种,分别是TCP-SYN flood、UDP flood和ICMP flood.当用户进行一次标准的TCP连接时,会有一个3次握手过程。首先是请求服务方...

dos攻击--tcp

攻击流程 要理解dos攻击,首先要理解TCP连接的三次握手过程(Three-wayhandshake)。在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 ...

【转】建立全局的安全体系 防范“拒绝服务(DoS)”攻击

建立全局的安全体系 防范“拒绝服务(DoS)”攻击                   尽管多年来全球无数网络安全专家都在着力开发DoS攻击的解决办法,但到目前为止收效不大,这是因为DoS攻击利...
  • shaoz
  • shaoz
  • 2011年08月10日 21:20
  • 253

浅谈DOS与DDOS攻击的原理

在了解分布式拒绝服务攻击的原理,分类,以及解决方法
  • pygain
  • pygain
  • 2016年08月06日 09:46
  • 1197

DOS攻击

DOS攻击 DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻...

如何防御DOS和DDOS攻击

1.DOS DOS攻击是最早出现的,它的攻击方法说白了就是单挑,是比谁的机器性能好、速度快。举个这样的攻击 例子,假如你的机器每秒能够发送10个攻击用的数据包,而被你攻击的机器(性能、网络带宽都是...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:DoS攻击
举报原因:
原因补充:

(最多只允许输入30个字)