“夫兵形象水,水之行避高而趋下,兵之形避实而击虚;水因地而制流,兵因敌而制胜。”
——《孙子兵法》
在这,我会对分布式拒绝服务攻击使用的各种方法分别进行介绍,以使大家对分布式拒绝服务攻击有比较全面和深入的理解和认识。
在介绍分布式拒绝服务攻击方法之前,我有必要对分布式拒绝服务攻击的基本形式进行更加深入的理解和剖析。什么是拒绝服务攻击?什么是分布式拒绝服务攻击?拒绝服务攻击和分布式拒绝服务攻击之间又有着什么样的联系和区别呢?
这里我们不妨举一个贴近现实的例子来进行类比说明。
假设你对一家快餐店心存不满(也许你在用餐的时候吃到了苍蝇,也许你是它的竞争对手餐厅的负责人,总之,你感到很生气),打算去砸这家快餐店的场子,从而使快餐店的经理害怕,并让其他客人不再去这家快餐店吃饭。
这时,你会有两种选择。
其一,叫上几个兄弟,拿上铁锹、铁锤、棍棒,冲进这家快餐店,吓跑店员和店里的客人,砸碎门窗和座椅,砸烂收款台和厨房……这种方式能够快速起效。
砸过场子之后也会让这家快餐店花费几周时间重新装修店面,不过,快餐店经理报警之后,作为主犯的你将会很容易被抓获,并且将会面临几个月到几年的牢狱之灾;
其二,请一百来个朋友同时到这家快餐店就餐,每个人只点一小杯可乐(或者每两三个人点一包小薯条),点餐之后就在座位上聊天,从大清早开始一直聊到快餐店当天关店。
这样进到快餐店的其他客人会发现没有座位可坐,因此会去其他店就餐,表面上看,这种“可乐薯条大作战”的方式相对温和,实际上对这家快餐店营业额的影响非常大,更重要的是,即使餐厅经理报警,警察也没有任何理由逮捕你。
好了,这里这个例子并不是在教各位如何去快餐店砸场子,只是想借用这个例子来说明拒绝服务攻击和分布式拒绝服务攻击。
首先,拒绝服务攻击是指通过一些手段影响服务的可用性。在这个例子里,就是去快餐店砸场子,从而使其他客人无法(不能或不敢)在这家快餐店就餐。
其次,早期的拒绝服务攻击主要基于系统和应用程序的漏洞,这种攻击只需要几个请求或者数据包就能导致长时间的服务不可用。但是只要系统和应用修补了漏洞,就完全不受影响。
同时,这种攻击也非常容易被入侵检测系统发现。在上面这个快餐店的例子里,就是第一种砸场子的方式。如果快餐店部署了保安,就不会让带着武器装备的客人进店;当然,砸了场子以后,犯人会很快被警察抓获。
最后,分布式拒绝服务攻击是拒绝服务攻击的一种,从名字来看,其主要的特点在于分布式。实际上,分布式拒绝服务攻击与早期的拒绝服务攻击的原理也并不完全相同。
分布式拒绝服务攻击的目的主要在于资源占用和资源消耗,它通过向服务提供者发起大量请求或者长时间占用资源的方式来达到拒绝服务的目的。
这种攻击从表面上看都是合理的请求,因此无法通过系统升级和打补丁的方式阻止,也不能使用入侵检测系统进行防御。
在上面这个快餐店的例子里,就是第二种砸场子的方式。
即使快餐店部署了保安,经理报了警,他们对于坐在店里慢悠悠地吃薯条喝可乐的客人也是毫无办法的。
到这里,我们已经看到了分布式拒绝服务攻击的精髓:利用分布式的客户端,向服务提供者发起大量看似合法的请求,消耗或长期占用大量资源,从而达到拒绝服务的目的。
883
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
