本文详细介绍了拒绝服务攻击的概念,区分了DoS和DDoS,并分别展示了数据链路层、网络层和传输层的攻击案例,包括使用macof、hping3和针对DHCP服务器的UDP/TCP攻击。通过eNSP搭建的实验环境演示了实际操作过程。
拒绝服务攻击
什么是拒绝服务攻击
拒绝服务攻击(Denial of Service Attack,简称DoS攻击),指的是攻击者通过发送大量的请求或者利用系统漏洞,消耗目标服务器的资源或使其崩溃,从而阻止合法用户访问和使用服务。拒绝服务攻击可以分为两种类型:DoS攻击和DDoS攻击。
DoS攻击是指攻击者通过发送大量伪造的请求,使服务器资源被耗尽,从而导致服务不可用。这种攻击可以通过在短时间内发送大量请求,或者利用服务器的漏洞来实现。
DDoS攻击(Distributed Denial of Service Attack)是指攻击者利用多个被感染的计算机(也称之为“肉鸡”或“僵尸网络”)同时向目标服务器发送大量请求,从而使目标服务器的资源被耗尽。DDoS攻击通常比DoS攻击更具破坏力,因为攻击者可以通过使用多个肉鸡来分散攻击,使攻击更难以防御。
数据链路层的拒绝服务攻击
案例:攻击交换机
原理:伪造大量的数据包(源MAC地址和目的MAC地址都是随机构造的)发送到交换机,很快将交换机CAM表填满,交换机退化为集线器。完成该任务的攻击工具为macof,它是dsniff工具集的成员,先安装再使用。
1、使用eNSP搭建实验环境(通过iCloud作为Kali Linux 2 与eNSP中交换机之间的通道)
2、Kali Linux 2:更新系统并安装dsniff工具集
Kali Linux 2:启动macof
伪造大量的数据包发送到交换机,很快将交换机CAM表填满,交换机退化为集线器。(在kali使用macof命令开始攻击,等到片刻就可以看到交换机的路由表被大量无用路由填满)
网络层的拒绝服务攻击
案例:攻击32位windows 7
做法:向目标主机不断发送“死亡之ping”(如65500字节的数据包),目标主机处理请求和应答,消耗目标主机的资源。由于现在的操作系统和CPU完全有能力处理65500这个数量级的数据包,效果不明显。
必须进一步增加数据包的数量,有两种方法:一是使用多台主机发送ICMP数据包;二是提高发送ICMP数据包的速度。我们采用第二种方法----hping3是一款用于生成和解析TCP/IP数据包的开源工具,可以实现拒绝服务攻击。
1、启动hping3
2、查看hping3帮助信息
3、显示当前hping3版本
4、构造基于ICMP的拒绝服务攻击
hping3 -q --rand-source --id 0 --icmp -d 56 --flood 192.168.244.130
注:-q 表示静默模式;–rand-source 表示伪造随机的源地址;–id 0 表示有ICMP应答请求;-d 56 表示数据包的大小;–flood 表示尽可能快地发送数据包。
5、查看结果
可以看到丢包率为百分百
传输层的拒绝服务攻击
传输层有UDP和TCP两个协议,传输层攻击目标是主机的某个端口。
案例:攻击DHCP服务器,IP为192.168.140.254;192.168.140.131是欺骗源地址。
1、 基于UDP协议的利用68端口(DHCP client服务端口)拒绝服务攻击。
2、基于TCP协议的SYN拒绝服务攻击。
930
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
