DoS与DDos攻击工具基本技术及其发展
来源:asp之家 发布时间:2009-12-24 14:41:00
DoS (Denial of Service)攻击其中文含义是拒绝服务攻击,这种攻击行动使网站服务器充斥大量要求回复的 信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。黑客不正当地采用标准协议或连接方法,向攻击的服务发出大量的讯息,占用及超越受攻击服务器所能处理的能力,使它当(Down)机或不能正常地为用户服务。
“拒绝服务”是如何攻击的
通过普通的网络连线,使用者传送信息要求服务器予以确定。服务器于是回复用户。用户被确定后,就可登入服务器。
“拒绝服务”的攻击方式为:用户传送众多要求确认的信息到服务器,使服务器里充斥着这种无用的信息。
所有的信息都有需回复的虚假地址,以至于当服务器试图回传时,却无法找到用户。服务器于是暂时等候,有时超过一分钟,然后再切断连接。服务器切断连接时,黑客再度传送新一批需要确认的信息,这个过程周而复始,最终导致服务器无法动弹,瘫痪在地。
在这些 DoS 攻击方法中,又可以分为下列几种:
TCP SYN Flooding
Smurf
Fraggle
1.TCP Syn Flooding
由于TCP协议连接三次握手的需要,在每个TCP建立连接时,都要发送一个带SYN标记的数据包,如果在服务器端发送应答包后,客户端不发出确认,服务器会等待到数据超时,如果大量的带SYN标记的数据包发到服务器端后都没有应答,会使服务器端的TCP资源迅速枯竭,导致正常的连接不能进入,甚至会导致服务器的系统崩溃。这就是TCP
SYN Flooding攻击的过程。
图1 TCP Syn攻击
TCP Syn 攻击是由受控制的大量客户发出 TCP 请求但不作回复,使服务器资源被占用,再也无法正常为用户服务。服务器要等待超时(Time Out)才能断开已分配的资源。
2.Smurf黑客采用 ICMP(Internet Control Message Protocol RFC792)技术进行攻击。常用的ICMP有 PING 。首先黑客找出网络上有哪些路由器会回应 ICMP 请求。然后用一个虚假的 IP 源地址向路由器的广播地址发出讯息,路由器会把这讯息广播到网络上所连接的每一台设备。这些设备又马上回应,这样会产生大量讯息流量,从而占用所有设备的资源及网络带宽,而回应的地址就是受攻击的目标。例如用500K bit/sec 流量的 ICMP echo (PING)包广播到100 台设备,产生 100 个 PING 回应,便产生 50M bit/sec流量。这些流量流向被攻击的服务器,便会使这服务器瘫痪。
ICMP Smurf 的袭击加深了ICMP的泛滥程度,导致了在一个数据包产生成千的ICMP数据包发送到一个根本不需要它们的主机中去,传输多重信息包的服务器用作Smurf 的放大器。
图2 Smurf 攻击图
猜你喜欢
- 今天下午消息,美国域名注册公司GoDaddy目前已经支付中国用户通过支付宝购买GoDaddy域名和主机,这给中国大陆用户带来了很大的便利,此
- ProFTPD是针对Wu-FTP的弱项而开发的,除了改进的安全性,还具备许多Wu-FTP没有的特点,能以Stand-alone、xinetd
- 5.1的时候改代码解决了,可是5.3一下子找不着了。问题是这样的:我已经开启了副分类和子栏目功能,但是在封面模板中却始终无法显示副栏目的内容
- 在网页挂马历史中,图片挂马是非常“古老”的。为什么古老的挂马技术到现在还在大量被使用?为什么它能肆无忌惮?我们又该怎么防范它?身为一名安全工
- 我们经常用FTP共享文件,往往有时候会发生FTP空间不足的情况,这时候就不能共享资源了。如何对FTP空间的剩余数量进行监控呢?一旦出现空间不
- 1、2008年1月5日,百度搜索风云榜上升最快的10个词中,有6个是关于“视频”的搜索。附,080105上升最快top10:双面飞轮海、美丽
- Google AdSense发布者在账号被停止后是否可以收到已经支付或即将支付的款项,这是最近很多发布者都在关注的问题,尤其是通过西联汇款支
- 今天在使用Virtualbox中的Ubuntu虚拟机,想安装增强功能来实现更改分辨率,但是在安装时出错:未能加载虚拟光驱 VBoxsGues
- 从入门到成为一只菜鸟,Linux操作系统必不可少。第一步,就是安装Linux系统。因为只是初学,所以就在虚拟机上安装了Linux系统。这里虚
- 本文研究的主要是入域的Windows访问未入域的Samba服务的问题,具体介绍 如下。由于权限控制问题,公司的Samba服务使用的是tdbs
- 今天早上发现IIS无法启动,报错:发生意外错误0x8ffe2740.然后在IIS上就出现了一个红色的“Error&
- 原计划于9月初发布的Firefox 3.6 Beta 1一直到10月30日才发布,就在大家关心正式版是否能如期发布时Mozilla发表了一份
- 对你的数据进行备份是至关重要的,但是如果你不知道如何恢复这些数据,那些备份对你来说根本没有用处。这里是一个用微软系统中心数据保护管理器(DP
- 互联网违法和不良信息举报中心根据公众举报核查,下列网站存在大量违背社会公德、损害青少年身心健康的低俗内容,有的具有 * 性质,在全国整治互联网
- 发布服务器:SFTP用户名:SFTP密码:TelNet用户名:TelNet密码:MySql 5.0及以上版本Php 5.0及以上版
- 系统服务篇三47. 服务名称: SysmonLog显示名称: Performance Logs and Alerts服务描述: 收
- 核心提示:世界万事都存在着蝴蝶效应。当然,在网站搜索引擎优化的过程中同样存在蝴蝶效应。事物总是具有普遍性的。网站SEO是一个整体优化的过程。
- 个性化的应用是SNS网站的鲜明特征之一,各种各样的应用使得SNS网站充满着生机。SNS平台与第三方开发者为SNS网站提供的应用数量动辄数百上
- V5SHOP CEO 讲述网店的三个核心盈利点v5shop的成新东来和大家一起探讨当前甚至今后10年内都非常热门的话题电子商务。其实对于电子
- 从昨天22:00开始,在落伍者就不断有站长就在说自己的站点解封了,如果仅仅是几个站长在说的话我们会当作是正常范围内的小调整,但是越来越多的站