DoS攻击(拒绝服务攻击)
DoS (阻断服务攻击)是 Denial – of – Service Attack 的缩写,由攻击方大量产生封包或请求,使目标系统资源耗尽,最终让服务中断或停止,导致其他正常用户无法存取。 这通常会用来攻击网站,最终导致网页无法回应并且关闭,原本可以提供的任何服务都会被阻断,因而得名
与 DDoS 攻击不同,DoS 攻击的来源单一,具体来说就是由一台与网络连接的电脑发送大量请求,目的是使目标系统崩溃。 由于 DoS 攻击往往规模较小,因此它们通常针对小型的网站和个人,因为他们的资源比 Amazon 或 Google 等大型企业网站更有限。 好消息是,由于它的来源单一,只要识别出 DoS 来源,即可阻止它的攻击(通常通过 IP 阻挡),比起 DDoS 攻击容易处理。
攻击实现方式
dos攻击最简单的就是通过ping命令,利用ICMP缺陷,ICMP数据包的尺寸超过64KB上限,导致TCP/IP堆栈崩溃,致使主机死机、重启、停止攻击cpu资源释放不出来
废话不多说,用一个实例来操作
1、先用burp工具拦截到对应的请求
2、单机右键,选择“发送instruder""
3、点击”清除payload“
4、点击选择”payload“按钮,payload类型Null payloads“,生成攻击次数自定义输入,以10万为列,然后点击按钮开始攻击
结果分析
dos攻击结束后,服务进程起不来或者cpu、内存资源降不下去,则视为存在dos注入漏洞
dos攻击过程中,去其它PC登录,业务不能正常使用,功能不能正常使用,也视为存在注入漏洞