先说说DoS ToolKit这个工具,界面还是蛮友好的,选择一项DoS工具之后,只需要输入需要配置的IP,端口号等信息之后就可以开始运行。
DoS攻击主要由两种方式,一种是针对协议的攻击,如TCP SYN flood,一种是针对被攻击主机的协议栈等,如death of ping
TCP SYN flood:这个算是最经典的flood。客户端向服务器发出SYN请求报文之后,就装作掉线或者死机(换掉IP就好啦),服务器会向客户端发出SYN+ACK报文,但是服务器无法收到客户端的ACK报文,就会不断的向服务器发送SYN+ACK报文。
TCP connect flood:这种攻击方式就是建立大量的TCP连接,但是不发送数据。从而占用大量资源,真正需要服务的客户端又接入不进来。
ARP flood:这是一种局域网DoS攻击,由于局域网内ARP请求报文会通过广播的形式发送给局域网内所有主机,被请求主机回复一个ARP回复报文报告自己的IP和MAC地址,请求主机收到ARP回复报文之后,就将IP地址和MAC的映射表写入ARP高速缓存。未发送ARP请求报文时也可以回复ARP回复报文。那么某一台主机A就可以通过IP欺骗发送服务器或者路由器的ARP回复报文给其他主机,其他主机收到报文之后就会更改自己的ARP缓存,从而导致其他电脑数据发送不到真正的服务器或者路由器,而是发给伪服务器A。
LAND:LAND是通过IP欺骗将SYN包发送给被攻击主机A,包中的源IP地址和目的IP地址相同,都是被攻击电脑的IP,那A就会给自己发送一个SYN-ACK消息,然后又会回复自己一个ACK消息,从而建立空连接。在建立连接的过程中也可能引起宕机。
tear drop:这个是利用IP分组超过MTU时会分段,有一个字段叫片偏移,是较长的分组在分片之后,某片在原分组中的相对位置。接收端根据这个偏移将所有分组正确组装起来,如果后面分组很小且的偏移在前面分组范围内从而造成重叠偏移,则在分组重组的时候就会出问题。
death of ping:早起的许多操作系统对TCP/IP栈的实现对ICMP包的规定是64kb,并且在对包的标题头进行读取之后根据包头里的信息来形成缓冲区,当畸形的声称自己尺寸超过64kb时就会导致TCP/IP堆栈崩溃。现在的操作系统一般都修复了这个问题。
C:\User/shunelly> ping -t -l 65580 192.168.1.168
选项-l的值有错误,有效范围从0到65500
Reset flood:攻击者伪造大量合法用户的IP及可能的端口号向服务器发送TCP reset报文,从而导致服务器和真正的客户端断开已经建立好的连接。
UDP flood:向服务器发送大量UDP包,从而大量消耗服务器网络资源。
还有许多DoS攻击方式,有空一一搞清楚之后再post上来。
做DoS攻击的时候,以前很不耐烦的IP报文格式,TCP报文格式等都一一耐心看完并能够在收发包中正确解析出来。不是得到就是学到,很好。
现在只要是基于IP协议的提供服务的服务器或者其他组件都害怕DoS攻击。
相对模糊测试来说,DoS攻击测试是针对已有漏洞的一种测试。
3746
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
