目录
一介绍:
拒绝服务就像是,我们中午在食堂吃饭,但是食堂提供的餐桌是有限的,往往需要排队等候出现空位置然后才去就餐,但是如何使用的人迟迟不走,要来就餐的人又是源源不断地,这就导致了食堂无法正常的提供服务。
拒绝服务攻击是黑客想方设法让目标服务器停止提供服务,因为网络协议的缺陷拒绝服务攻击,一直无法得到解决。黑客可以利用TCP/IP中的各层协议漏洞进行拒绝服务攻击。
1.1 数据链路层拒绝服务攻击
这一层的攻击实际上是让交换机以一种不正常的方式去提供服务,在局域网中用户需要通信,数据包首先会发送到交换机,有交换机来进行转发,交换机在收到这个数据包时,会提取其中的MAC地址,并查询自己的CAM表,如果可以查询到,就会将数据包从查询到的接口转发出去,如果没有就会包广播出去,然后会将这个包中的MAC地址与收到的包接口的信息添加到CAM中。CAM表的学习是动态的,每条数据都有300秒的存活时间,超过就会删除。
攻击方法:只需要伪造大量的数据包发送到交换机,数据包中的原目MAC都是随机构造出来的,通过不断地发送,交换机的CAM表就会装满。然后交换机就会将所有收到的包都广播出去,此时就完成了一次简单的拒绝服务攻击
1.2 网络层的拒绝服务攻击
网络层中常见的协议有ARP,IP,ICMP协议等,就用ICMP协议来讲。
例如不断地像目标主机发送ping包,目标主机在请求和应答的时候都会消耗cup资源,在很早之前cup并不像现在一样强大,大量的ping包很容易就让目标主机崩溃,现在而言这种方式已经不适用,除了像目标主机发送ping包外,我们还可以不断地向随机的地址发送包,只需要将源地址填写为我们要攻击的IP就可以,这样我们发送出去的包,只要这个IP主机在线,就会像被攻击机回应,这样也可以消耗被攻击机资源。
1.3传输层的拒绝服务攻击
传输层一般是基于TCP的拒绝攻击:第一种是和目标端口进行三次握手,建立一个完整的连接。另一种是只和目标端口完成前两次的握手,建立一个不完整的连接,这种攻击比较常见。通过不断地向服务器发送SYN数据包,不久服务器的连接表就会被占满,从而无法收到新的连接请求。
1.4基于应用层的拒绝服务攻击
应用层的协议很多,这里只用DHCP协议作为例子来讲。
攻击原理就是向DHCP服务器不断地发送DHCP请求包,DHCP服务器的IP地址池是有限的,这样很快DHCP服务器中的IP就会分配完毕,从而导致了真实的用户没有IP,无法上网。
DOS攻击是由一台主机发起的攻击,而现在常见的为DDOS攻击 分布式拒绝服务攻击,是将多个计算机联合起来同时进行攻击。
4762
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
