（一）拒绝服务简介

1. 简介

DoS 不是 DOS( Denial of Service)

利用程序漏洞使服务器奔溃

利用大流量一对一资源耗尽

DDoS 分布式拒绝服务(Distributed Denial of Service)

一对一的攻击完全拼各自的资源，效果差

多对一的攻击汇聚资源能力，重点在于量大，属于资源耗尽型

历史

以前：欠缺技术能力的无赖，我 ping 死你（最难缠的无赖）

现在：最强大最危险的攻击，攻击方式众多（专业化的要求勒索）

亲身经历：电商网站被勒索、Nill getes 僵尸程序

贩卖和租用肉鸡已经成为黑产中重要的一部分

最终的办法就是拼资源，投机抗 DoS，或者乖乖交保护费

Anonymous 匿名者

世界最著名的黑客组织

组织结构宽松、人员来自世界各地

以DDoS攻击著称的无政府主义者

亦正亦邪，攻击恐怖组织也攻击政府宗教机构

成员露面时均带有Guy Fawkes面具

最早的核心成员来自4chan图片社区

惯常雇佣外围黑客成员发动DDoS攻击

口号

We are Anonymous҅，We are a Legion҅，

We do not forgive҅，We do not forget҅，

Expect us。

2. DoS 分类

D 网络

基于巨量的 Flood 耗尽目标网络带宽资源

ICMP Flood、UDP Flood （无需建立连接，朝目标不停的发包）

D 协议

攻击协议漏洞发起的拒绝服务攻击

如 Syn Flood、Ping of Death、ARP、DNS、802.11、SSL

Syn Flood 只发送syn包，客户端不回ack，服务器长期处于等待ack回包，消耗服务器资源

arp：不具备识别能力，别人发什么信什么

dns欺骗：将请求重定向到其他ip

D 应用

针对应用软件和操作系统漏洞发起的拒绝服务攻击

大量频繁访问小号系统资源严重的应用（CC）

通常表现为操作系统运行正常，网络流量不大，但服务停止响应

可以是一击毙命的，也可以是耗尽目标资源的

3. 为何会被 DoS

从攻击者到被害者

网络(路由器等设备) –> FW –> 服务器OS –> 服务应用

资源耗尽

网络、带宽

FW：吞吐量、并发连接

服务器：CPU、内存、I/O

应用：处理请求能力，多 OS 资源的使用权

程序漏洞攻击

缓冲区溢出

协议、程序逻辑漏洞

链路上任何一点都可以成为被攻击的目标

在技术手段达不到的情况下，只能拼资源。