拒绝服务攻击

一. 什么是 DoS & DDoS ？ 　　拒绝服务攻击(Denial-of-Service Attack)亦称洪水攻击，是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。 　　分布式拒绝服务攻击(Distributed Denial-of-Service Attack)，是使用网络上两个或两个以上被攻陷的电脑作为 “僵尸” 向特定的目标发动 “拒绝服务” 式攻击。 二. 常见类型及攻击原理 　　（1）被攻击特征 　　受害主机在 DDoS 攻击下，明显特征就是大量的不明数据报文流向受害主机，受害主机的 网络接入 带宽被耗尽，或者受害主机的 系统资源 (存储资源和计算资源)被大量占用，甚至发生死机。前者可称为带宽消耗攻击，后者称为 系统资源 消耗攻击。两者可能单独发生，也可能同时发生。 DDOS按拒绝对象可以分为：带宽消耗型攻击、资源消耗型攻击。 从协议层次划分： OSI 层级 攻击内容 Network Based (2-4层) IP Fragment Tear Drop SYN Flood (Dirt Jumper) TCP (connection) Flood e.g. SYN-ACK, ACK & PUSH-ACK, RST or FIN and Fragmented ACK Christmas Tree Fake

相关概念介绍 拒绝服务攻击即DoS，DDoS即分布式拒绝服务攻击。 DoS --> 一对一，一台计算机对服务器发起的攻击。 DDoS --> 多对一，多台计算机对服务器发起的攻击。 分类 按照攻击手段分为： 资源耗尽型、漏洞利用型。 资源消耗型表现形式带宽上限、设备性能上限、协议性能上限、应用性能上限、系统性能上限。 漏洞利用型表现形式：程序崩溃、系统崩溃。 按照源来分，分为： DoS、DDoS 攻击面 网络 --> 防火墙 ---> 服务器操作系统 --> 操作系统上的应用程序 这几个部分就是可以进行攻击的4个攻击面。 什么是资源？ 网络 带宽 防火墙 吞吐量 并发连接数 服务器 CPU 内存 I/O 应用程序 处理请求能力 对操作系统的使用权占比 常见拒绝服务攻击的方式 正常三次握手: SYN-Flood 原理：利用TCP协议缺陷，攻击者发送SYN包，服务器发送SYN-ACK包，攻击者丢弃SYN-ACK包，因此服务器无法收到客户端的ACK报文的，这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接。这段时间的长度我们称为SYN Timeout，一般来说这个时间是分钟的数量级(大约为30秒~2分钟)。当发送大量SYN包的时候，占据最大连接数，服务器就会被DoS。 待补充... 来源： https://www.cnblogs.com

反射攻击(Reflection Flood)的原理是攻击者伪造请求，将受害者IP地址作为请求源地址并将之发往互联网中大量存在协议漏洞的反射器，利用这些协议回应包字节数远大于请求包的特点，达到反射放大流量的效果，构成对目标网络的大流量DDoS攻击。由于不需要像传统僵尸网络那样对大量的攻击源进行事先感染和控制，因此发起此类大流量攻击的代价远远小于传统的DDoS攻击。目前已知流量放大倍数最高的反射攻击是NTP反射攻击，最大可放大至556.9倍。 （我不晓得这数字咋算出来的，反射放大攻击确实可怕） 在Kali Linux下，可以使用 hping3 发动DoS攻击。 对了，以下介绍的攻击还可以混合着玩，肯定比单一的效果棒一些吧。 SYN Flood hping3 host -S --flood UDP Flood ACK Flood NTP Reflection Flood NTP可放大倍数最大 SSDP Reflection Flood SSDP可用的反射器最多 CHARGEN Reflection Flood SNMP Reflection Flood DNS Reflection Flood URPF(Unicast Reverse Path Forwarding) 源地址欺骗攻击为入侵者构造出一系列带有伪造源地址的报文，频繁访问目的地址所在设备或者主机；即使响应报文不能到达攻击者