什么是拒绝服务攻击?如何进行 DoS 攻击

由: 奥利弗·琼斯 奥利弗·琼斯
Hours 更新

什么是拒绝服务攻击 (DoS)?

DoS 是一种攻击,用于拒绝合法用户访问资源(例如访问网站、网络、电子邮件等)或使其速度极慢。DoS 是 D埃尼尔 of S服务。此类攻击通常通过同时向目标资源(例如 Web 服务器)发送过多请求来实现。这会导致服务器无法响应所有请求。其后果可能是服务器崩溃或速度变慢。

切断部分业务与互联网的连接可能会导致重大的业务或金钱损失。互联网和 计算机网络 为许多企业提供动力。一些组织(如支付网关、电子商务网站)完全依赖互联网开展业务。

在本教程中,我们将向您介绍什么是拒绝服务攻击、它是如何执行的以及如何防范此类攻击。

热门精选
ManageEngine EventLog Analyzer
ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer 是 Syslog 服务器的另一个绝佳选择。它可保护您组织的敏感数据免受未经授权的访问、修改、安全威胁和破坏。

访问管理引擎

拒绝服务 (DoS) 攻击的类型

有两种类型的 DoS 攻击,即:

  • DoS攻击 – 此类攻击由单个主机执行
  • 分布式拒绝服务 – 这种类型的攻击由多台受感染的机器执行,所有机器都针对同一受害者。它用数据包淹没网络。

Dos 攻击的类型

DoS 攻击如何运作?

让我们看看 DoS 攻击是如何进行的以及使用的技术。我们将研究五种常见的攻击类型。

死亡之屏

ping 命令通常用于测试网络资源的可用性。它通过向网络资源发送小数据包来工作。死亡之 ping 利用了这一点,并发送了超过 TCP/IP 允许的最大限制(65,536 字节)的数据包。 TCP / IP协议 碎片化将数据包分成小块并发送到服务器。由于发送的数据包大于服务器可以处理的大小,服务器可能会冻结、重新启动或崩溃。

蓝精灵

这种类型的攻击使用大量 Internet 控制消息协议 (ICMP) ping 流量,目标为 Internet 广播地址。回复 IP 地址被伪装成目标受害者的 IP 地址。所有回复都发送给受害者,而不是用于 ping 的 IP。由于单个 Internet 广播地址最多可支持 255 个主机,因此 smurf 攻击会将单个 ping 放大 255 倍。其结果是网络速度减慢到无法使用的程度。

Buffer 溢出

缓冲区是 内存 用于保存数据,以便 CPU 可以在将其写回磁盘之前对其进行操作。 Buffer有大小限制。这种类型的攻击会向缓冲区加载超出其可容纳的数据。这会导致缓冲区溢出并破坏其所保存的数据。缓冲区溢出的一个例子是发送文件名包含 256 个字符的电子邮件。

泪珠

这种攻击使用较大的数据包。TCP/IP 将它们分解成碎片,然后在接收主机上组装。攻击者在发送数据包时操纵它们,使它们相互重叠。这可能会导致目标受害者在尝试重新组装数据包时崩溃。

SYN 攻击

SYN 是 Synchronize。此类攻击利用三次握手来使用 TCP 建立通信。SYN 攻击通过向受害者发送不完整的 SYN 消息来工作。这会导致受害计算机分配从未使用的内存资源并拒绝合法用户的访问。

相关文章

DoS 攻击工具

以下是一些可用于执行 DoS 攻击的工具。

  • 涅梅西– 此工具可用于生成随机数据包。它适用于 Windows。此工具可从以下位置下载 http://packetstormsecurity.com/files/25599/nemesy13.zip.html 。由于该程序的性质,如果您有防病毒软件,它很可能会被检测为病毒。
  • 土地和拉蒂拉– 该工具可用于 IP 欺骗和打开 TCP 连接
  • 爆破– 此工具可从以下网址下载 http://www.opencomm.co.uk/products/blast/features.php
  • – 此工具可用于用 UDP 数据包淹没受害者的网络。
  • 僵尸网络– 互联网上有大量受到感染的计算机,可用于执行分布式拒绝服务攻击。

还检查: - 最好的免费 DDoS Attack 在线工具 | 软件 | 网站

如何预防DoS攻击?

组织可以采用以下策略来保护自己免受拒绝服务攻击。

  • SYN 洪水等攻击利用了操作系统中的错误。 安装安全补丁可以 有助于减少此类攻击的可能性。
  • 入侵检测系统 还可以用来识别甚至阻止非法活动
  • 防火墙 可以通过识别攻击者的 IP 来阻止所有来自攻击者的流量,从而阻止简单的 DoS 攻击。
  • 路由器 可以通过访问控制列表进行配置,以限制对网络的访问并丢弃可疑的非法流量。

黑客活动:死亡之ping

我们假设您使用 Windows 在本练习中。我们还假设您至少有两台计算机位于同一网络上。在未经授权的网络上进行 DOS 攻击是非法的。这就是为什么您需要为本练习设置自己的网络。

在目标计算机上打开命令提示符

输入命令 ipconfig。您将获得类似以下结果

死亡之屏

对于此示例,我们使用 联络号码 宽带连接详细信息。记下 IP 地址。注意:为了使此示例更有效,您必须使用 局域网络.

切换到要用于攻击的计算机并打开命令提示符

我们将使用 65500 个无限数据包来 ping 受害计算机

输入以下命令

ping 10.128.131.108 –t |65500

这里,

  • “ping”将数据包发送给受害者
  • “10.128.131.108”是受害者的IP地址
  • “-t” 表示数据包应一直发送,直到程序停止
  • “-l”指定要发送给受害者的数据负载

您将获得类似以下所示的结果

死亡之屏

用数据包淹没目标计算机对受害者没有太大影响。为了使攻击更有效,您应该使用来自多台计算机的 ping 来攻击目标计算机。

上述攻击可用于攻击路由器, 网络服务器 等等

如果你想查看攻击对目标计算机的影响,你可以 打开任务管理器 并查看网络活动。

  • 右键单击任务栏
  • 选择启动任务管理器
  • 点击网络选项卡
  • 你将得到类似以下的结果

死亡之屏

如果攻击成功,您应该能够看到网络活动的增加。

黑客活动:发起 DoS 攻击

在这个实际场景中,我们将使用 Nemesy 生成数据包并淹没目标计算机、路由器或服务器。

如上所述,Nemesy 将被您的 防病毒。您必须禁用防病毒软件才能进行此练习。

发起 DOS 攻击

输入目标 IP地址,在这个例子中;我们使用了上面例子中使用的目标 IP。

这里,

  • 0 表示数据包数量无穷大。如果您不想发送无限数据包,可以将其设置为所需的数字
  • 这个 size 字段指定要发送的数据字节数 和延迟 指定时间间隔 以毫秒为单位。

点击发送按钮

你应该能够看到以下结果

发起 DOS 攻击

标题栏将显示已发送的数据包数量

点击停止按钮可以停止程序发送数据包。

您可以监视目标计算机的任务管理器以查看网络活动。

什么是分布式拒绝服务 (DDoS) 攻击?

DDoS 攻击是 DoS 攻击的升级形式,恶意流量来自多个来源,因此很难仅通过阻止单个来源来阻止攻击。在 DDoS 攻击中,多台受感染的计算机(统称为僵尸网络)用于向目标系统发送大量流量,从而导致拒绝服务。由于这些攻击具有分布式特性,因此更难以缓解,因为攻击者控制着多个流量来源。

结语

  • 拒绝服务攻击的目的是拒绝合法用户访问网络、服务器等资源。
  • 攻击有两种类型:拒绝服务和分布式拒绝服务。
  • 可以使用 SYN Flooding、Ping of Death、Teardrop、Smurf 或缓冲区溢出进行拒绝服务攻击
  • 可以使用操作系统、路由器配置、防火墙和入侵检测系统的安全补丁来防止拒绝服务攻击。

还检查: - 面向初学者的免费道德黑客教程:学习如何黑客 [在线课程]