(一)拒绝服务简介

1. 简介
DoS 不是 DOS( Denial of Service)
利用程序漏洞使服务器奔溃
利用大流量一对一资源耗尽
DDoS 分布式拒绝服务(Distributed Denial of Service)
一对一的攻击完全拼各自的资源,效果差
多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型
历史
以前:欠缺技术能力的无赖,我 ping 死你(最难缠的无赖)
现在:最强大最危险的攻击,攻击方式众多(专业化的要求勒索)
亲身经历:电商网站被勒索、Nill getes 僵尸程序
贩卖和租用肉鸡已经成为黑产中重要的一部分
最终的办法就是拼资源,投机抗 DoS,或者乖乖交保护费
Anonymous 匿名者
世界最著名的黑客组织
组织结构宽松、人员来自世界各地
以DDoS攻击著称的无政府主义者
亦正亦邪,攻击恐怖组织也攻击政府宗教机构
成员露面时均带有Guy Fawkes面具
最早的核心成员来自4chan图片社区
惯常雇佣外围黑客成员发动DDoS攻击
口号
We are Anonymous҅,We are a Legion҅,
We do not forgive҅,We do not forget҅,
Expect us。
2. DoS 分类
D 网络
基于巨量的 Flood 耗尽目标网络带宽资源
ICMP Flood、UDP Flood (无需建立连接,朝目标不停的发包)
D 协议
攻击协议漏洞发起的拒绝服务攻击
如 Syn Flood、Ping of Death、ARP、DNS、802.11、SSL
Syn Flood 只发送syn包,客户端不回ack,服务器长期处于等待ack回包,消耗服务器资源
arp:不具备识别能力,别人发什么信什么
dns欺骗:将请求重定向到其他ip
D 应用
针对应用软件和操作系统漏洞发起的拒绝服务攻击
大量频繁访问小号系统资源严重的应用(CC)
通常表现为操作系统运行正常,网络流量不大,但服务停止响应
可以是一击毙命的,也可以是耗尽目标资源的
3. 为何会被 DoS
从攻击者到被害者
网络(路由器等设备) –> FW –> 服务器OS –> 服务应用
资源耗尽
网络、带宽
FW:吞吐量、并发连接
服务器:CPU、内存、I/O
应用:处理请求能力,多 OS 资源的使用权
程序漏洞攻击
缓冲区溢出
协议、程序逻辑漏洞
链路上任何一点都可以成为被攻击的目标
在技术手段达不到的情况下,只能拼资源。
posted @ 2019-03-14 07:11  micr067  阅读(121)  评论(0编辑  收藏  举报