DDOS(Distributed Denial of Service),中文全称分布式拒绝服务
就是借助多台计算机作为平台来攻击服务器的一种方式的统称,DDOS攻击还包括 CC攻击、NTP攻击、SYN攻击、DNS攻击等。遭受DDOS攻击的网站会出现:网站无法访问、访问提示“server unavailable”、服务器CPU使用率100%、内存高占用率。
在Kali Linux下,可以使用hping3发动DoS攻击。
对了,以下介绍的攻击还可以混合着玩,肯定比单一的效果棒一些吧。
- SYN Flood
hping3 host -S --flood
近年SYN Flood攻击中出现的1514字节的SYN报文大包类型攻击增加,让DDoS攻击变得更加复杂 UDP Flood
ACK Flood
反射攻击(Reflection Flood)
原理是攻击者伪造请求,将受害者IP地址作为请求源地址并将之发往互联网中大量存在协议漏洞的反射器,利用这些协议回应包字节数远大于请求包的特点,达到反射放大流量的效果,构成对目标网络的大流量DDoS攻击。由于不需要像传统僵尸网络那样对大量的攻击源进行事先感染和控制,因此发起此类大流量攻击的代价远远小于传统的DDoS攻击。目前已知流量放大倍数最高的反射攻击是Memcached,带宽放大倍数10000~51000。
(我不晓得这数字咋算出来的,反射放大攻击确实可怕)
NTP Reflection Flood
NTP