dos攻擊的原理(什么叫dos攻擊)

發(fā)布時(shí)間：2024-03-06

本文主要介紹拒絕服務(wù)攻擊原理(什么是拒絕服務(wù)攻擊)，下面一起看看拒絕服務(wù)攻擊原理(什么是拒絕服務(wù)攻擊)相關(guān)資訊。
1.syn洪水攻擊
原理:在三次握手中，客戶端發(fā)送數(shù)據(jù)包時(shí)，數(shù)據(jù)包中的源ip是假ip，導(dǎo)致服務(wù)器不知道將syn數(shù)據(jù)包返回給誰。
工具:較低版本的windows可以使用huc syn工具。
在命令行輸入syn查看命令格式。
2.syn泛洪ddos攻擊
被攻擊的(服務(wù)器)性能一般都不錯(cuò)，普通的單次攻擊可能不會(huì)特別成功。所以攻擊者控制肉雞，在肉雞上安裝木馬的服務(wù)器端，黑客控制端口。做實(shí)驗(yàn)的時(shí)候可以打開wireshark在被攻擊端捕捉tcp包，或者在命令行看netstat an，可以看到很多tcp半開連接。
預(yù)防措施:添加防火墻或修改tcp注冊(cè)表信息(regedit)
3.tcp重置攻擊
tcp報(bào)頭中的rst通常為0，當(dāng)要斷開連接時(shí)為1。攻擊者冒充其他客戶端發(fā)送重置數(shù)據(jù)包并斷開連接。在集線器網(wǎng)絡(luò)中，攻擊者可以很容易地雙方的對(duì)話并冒充，但在交換網(wǎng)絡(luò)中，首先需要進(jìn)行中間人攻擊。
步驟:輸入命令:ech0 1 kali linux中的/proc/sys/net/ipv4/ip _ forward打開路由功能，然后模擬兩個(gè)ip:arp spoonieth 0t 192 . 168 . 222 . 1 192 . 168 . 222 . 2；arp spoofi eth 0t 192 . 168 . 222 . 2 192 . 168 . 222 . 1；這樣，客戶端和服務(wù)器之間的所有數(shù)據(jù)包都將通過kali發(fā)送出去。用kali:net wox 78i ip ，這是您要斷開的客戶端的ip。
4.udp泛洪攻擊
原理:攻擊者向服務(wù)器發(fā)送大量udp包，服務(wù)器發(fā)送大量回復(fù)。工具udp flooder
5.icmp smurf攻擊
原理:攻擊者發(fā)送數(shù)據(jù)包的源ip地址是被攻擊者的ip地址，目的ip地址是被攻擊者所在網(wǎng)段的廣播地址，這樣大量的icmp echo應(yīng)答就會(huì)到達(dá)被攻擊者。前提是最后一跳路由器可以轉(zhuǎn)發(fā)這個(gè)包。
————————————————
syn flood攻擊原理及防御
拒絕服務(wù)攻擊，攻擊者想非法占用被攻擊人的一些資源，如帶寬、cpu、內(nèi)存等。，使得被攻擊的人無法響應(yīng)正常用戶的請(qǐng)求。
在談?wù)摵樗糁?，讓我們先看看?讓我們了解一下拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊。這兩種攻擊基本相同。前者手段:拒絕服務(wù)攻擊；后者意味著:分布式拒絕服務(wù)攻擊。唐 不要看這兩次攻擊。前者比后者多一個(gè)字母，后者少三個(gè) 分布式 比前一個(gè)更好。實(shí)際上，它們?cè)诩?xì)節(jié)上是不同的。
ddos是一種拒絕服務(wù)攻擊的方法。讓 讓我們仔細(xì)看看它們的區(qū)別:
dos(拒絕服務(wù)):不是dos操作系統(tǒng)，造成dos的攻擊稱為dos攻擊。其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常服務(wù)。最常見的dos攻擊是計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連接攻擊。
ddos(分布式拒絕服務(wù))；在客戶機(jī)/服務(wù)器技術(shù)的幫助下，這種攻擊將多臺(tái)計(jì)算機(jī)組合成一個(gè)攻擊平臺(tái)來攻擊一個(gè)或多個(gè)目標(biāo)，從而使裁決服務(wù)攻擊的威力加倍。
簡(jiǎn)單來說，ddos的攻擊威力大于dos，ddos主要發(fā)動(dòng)群體攻擊。
以上內(nèi)容是攻擊dos和ddos的一個(gè)概念。為了更直觀的表達(dá)，下面我附上一張圖:
這張圖是tcp通信的三次握手。如果攻擊者發(fā)送了第一次握手的數(shù)據(jù)后就消失了，服務(wù)器會(huì)繼續(xù)發(fā)送第二次握手的數(shù)據(jù)，但攻擊者可以 我找不到它。結(jié)果，服務(wù)器的大量資源被消耗，直到它崩潰。當(dāng)然，如果你想完全理解其中的機(jī)制，你需要對(duì)tcp有深入的了解。
現(xiàn)在回到我們最初的話題:syn flooding攻擊，其實(shí)這種攻擊主要是利用了tcp三次握手機(jī)制的缺陷。
tcp syn泛洪主要發(fā)生在osi的第四層，(這個(gè)osi我會(huì)在后面的文章中告訴你。)利用了這種tcp三次握手的特性。
a(攻擊者)發(fā)送tcp syn，這是tcp三次握手中的第一個(gè)數(shù)據(jù)包。當(dāng)服務(wù)器返回ack時(shí)，a不會(huì)確認(rèn)，所以連接處于掛起狀態(tài)，也就是半連接。那么服務(wù)器將不會(huì)接收到重新確認(rèn)的消息，并將重復(fù)向a發(fā)送ack。這將更加浪費(fèi)服務(wù)器的資源。a向服務(wù)器發(fā)送大量非法tcp連接，因?yàn)槊總€(gè)連接都可以 t完成握手機(jī)制，所以它將消耗服務(wù)器的內(nèi)存，這可能最終導(dǎo)致服務(wù)器崩潰和can 不能正常工作。再者，如果這些半連接握手請(qǐng)求是惡意程序發(fā)送的，并且持續(xù)下去，會(huì)導(dǎo)致服務(wù)器長(zhǎng)時(shí)間失去服務(wù)功能——從而形成dos攻擊。這種攻擊稱為syn泛洪攻擊。
那么我們?nèi)绾畏乐惯@種syn攻擊呢？
事實(shí)上，最常用的手段之一就是優(yōu)化主機(jī)系統(tǒng)設(shè)置。比如減少syn超時(shí)時(shí)間，讓主機(jī)盡快釋放半連接的占用或者采用syn cookie設(shè)置。如果我在短時(shí)間內(nèi)收到來自ip的重復(fù)syn請(qǐng)求，我會(huì)科學(xué)家認(rèn)為他們受到了攻擊。我們也可以合理攔截防火墻設(shè)置等外網(wǎng)。
了解更多拒絕服務(wù)攻擊原理(什么是拒絕服務(wù)攻擊)相關(guān)內(nèi)容請(qǐng)關(guān)注本站點(diǎn)。