12下一页
返回列表 发新帖

经典DoS攻击类型

168.1k 27
DeGe 发表于 2013-7-1 03:33:51|湖北 | 查看全部 阅读模式
  DoS攻击存在很多经典的种类,从理清技术发展脉络的角度,下面简单介绍了他们的名称、原理和基本的攻击方式。
$ ^1 O5 L7 S* t0 D3 u, c
6 c1 k( i- K7 y7 ]  1.2.1死亡之 ping
; h( c% ?* Z. E! m: ?+ k& O$ Z, @
  “ping of death”又称“死亡之 ping”,之所以第一个首先列举它,是因为很久以前,被网络媒体夸大的轰轰烈烈的“中美黑客大战”上,主要的攻击方式就是他。其实死亡之ping是利用的ICMP。现在微软系列操作系统中的命令行中都有ping存在,ping程序实际就是使用的ICMP。本来在正常的情况下,TCP/IP的RFC文档中对包的最大尺寸都有严格限制规定,许多操作系统的TCP/IP协议栈都规定ICMP 包大小为64KB,且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区。但是“Ping of Death”故意产生畸形的测试Ping包,加载的尺寸超过64KB的上限,使未采取保护措施的网络系统出现内存分配错误,导致TCP/IP协议栈崩溃,最终达到目标拒绝服务的目的。
0 p: h9 `- z- e6 i' X7 ]. @- \9 ^6 `- W; @. R0 a
  1.2.2泪滴/ I, n7 f7 |7 Y4 K( Y
. p+ \* [, o  L& s  M) S
  “teardrop”,又称“泪滴”:IP数据包在网络传递时,数据包可以分成更小的片段。攻击者可以通过发送两段(或者更多)数据包来实现TearDrop攻击。第一个包的偏移量为0,长度为N,第二个包的偏移量小于N。为了合并这些数据段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而造成系统资源的缺乏甚至机器的重新启动,达到攻击者需要的拒绝服务的目的。* w- o4 m& _1 w
6 \+ j0 l5 @7 e- Q0 g, H
  1.2.3 UDP洪水2 j# p  v9 g( y5 E# z' _6 f

: [% ~$ b8 Q& S  “UDP flood”又称“UDP洪水”:UDP flood最开始一般应用在针对UNIX类的服务器上,攻击者通过伪造与某一主机的Chargen服务之间的一次的 UDP 连接,回复地址指向开着Echo 服务的一台主机,通过将Chargen 和 Echo服务互指,来回传送毫无用处且占满带宽的垃圾数据,在两台主机之间生成足够多的无用数据流,这一拒绝服务攻击飞快地导致网络可用带宽耗尽。6 n. C$ {5 }; ?. E& c0 ~* S/ o" K# O0 P
' T' c4 `7 i# X; ?0 U2 M% c" X0 O
  1.2.4 SYN洪水
& C# W+ ^! M2 m
" {) {8 s8 R3 C4 }6 B8 I  “SYN flood”又称“SYN洪水”:当用户进行一次标准的TCP(Transmission Control Protocol)连接时,会有一个三次握手的过程。首先请求服务方发送一个SYN消息,服务方收到SYN后,会向请求方回送一个SYN-ACK表示确认,当请求方收到SYN-ACK后,再次向服务方发送一个ACK消息,这样下来一次TCP连接就建立成功了。# N6 B+ l% U  z2 H! f
2 Y9 l* ~  }9 w; W
  “SYN Flood”专门针对TCP协议栈在两台主机间初始化连接握手的过程进行DoS攻击,它在实现过程中只进行前2个步骤:当服务方收到请求方的SYN-ACK确认消息后,请求方由于采用源地址欺骗等手段使得服务方收不到ACK回应,于是服务方会在一定时间处于等待接收请求方ACK消息的状态。而对于某台服务器来说,可用的TCP连接是有限的,因为他们只有有限的内存缓冲区用于创建连接,如果这一缓冲区充满了虚假连接的初始信息,该服务器就会对接下来的连接停止响应,直至缓冲区里的连接企图超时。如果恶意攻击方快速连续地发送此类连接请求,该服务器可用的TCP连接队列将很快被阻塞,系统可用资源急剧减少,网络可用带宽迅速缩小,长此下去,除了少数幸运用户的请求可以插在大量虚假请求间得到应答外,服务器将无法向用户提供正常的合法服务。
; O  y/ D  C: ?" A
# I6 }; {+ {3 t# d5 Y  这个攻击方式到今天都有很多攻击者使用,后续的章节中我们将对此攻击方式进行详细分析。6 u$ c" }% D! a. u* F
1 _# z! ^0 Y# P, z- _
  1.2.5 IP欺骗攻击$ d8 P1 o$ `8 l& I0 K8 M. I9 U
, v6 z; c* q6 s+ G: i
  这种攻击利用TCP协议栈的RST来实现,使用IP欺骗迫使服务器把合法用户的连接复位,影响合法用户的连接。假设现在有一个合法用户(123. 123. 123. 123)已经同服务器建立了正常的连接,攻击者构造攻击的TCP数据,伪装自己的IP为123. 123. 123. 123,并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后,认为从123. 123. 123. 123发送的连接有错误,就会清空缓冲区中已建立好的连接。这时,合法用户123. 123. 123. 123再发送合法数据,服务器就已经没有这样的连接了,该用户就被拒绝服务而只能重新开始建立新的连接。; N6 P+ F5 E" W

$ ]& Y' z" `, S1 k9 ~! p% M+ U/ Q/ ^+ ~( e
$ x# l0 d" a/ w6 d0 Y. e4 m

回复|共 27 个

lxtzf Lv.7 发表于 2014-11-24 02:20:47|广东 | 查看全部
好贴,绝对要支持下!!~~
- ?' s( |" T+ N/ L, e, L4 O: j. S- _
+ F+ U0 z8 V1 v- c
* Y0 B( }& G5 p* f$ s
+ d& y- |- X% s  o- G) y$ [2 ]% S; T. x2 D/ e7 L- g! Q
7 }& u% c! u* a6 I+ c3 R; e+ S2 C
2 S8 B$ A, j; @! x* @
- n7 k6 [: P" I$ t( M4 t

2 l, A2 h: ?1 \) O9 o6 V3 F8 N
; q8 a  w8 r+ q$ I# F6 x5 ?5 a1 b) Y2 Y9 _8 b/ Z/ Q

7 U3 s* i- V$ y9 E+ `) w
  L" x- L4 r' F# O6 x' j
                               
登录/注册后可看大图

5 ^) B6 D3 b6 L% P( u0 J" A澳大利亚SAA15V4A电源适配器
贾修4762 Lv.6 发表于 2014-11-23 02:58:26|河北 | 查看全部
好帖要顶,楼主的头像还是不错滴

# Y, s  @- `- t/ ^& k) f2 g                               
登录/注册后可看大图
! F, K" u7 W1 v% }* o
                               
登录/注册后可看大图

) S2 R( D6 y' x* x; |                               
登录/注册后可看大图

- I; L" [$ o# i6 u- b% D3 X7 q7 ?                               
登录/注册后可看大图
" g6 Y% L! p0 f+ |1 ~* N& J& ]$ z# f
                               
登录/注册后可看大图

, Z# F" K8 @1 Z                               
登录/注册后可看大图
" T, D5 L  f7 m' W, w+ j
                               
登录/注册后可看大图
! J9 _/ A8 v2 K0 C' C' p
                               
登录/注册后可看大图

& g' n4 p" p) V! D, H! ]                               
登录/注册后可看大图

, a; m; @; D7 a& y' V                               
登录/注册后可看大图

& M5 M, t; `1 @3 {1 F' _  m; A                               
登录/注册后可看大图
& A5 R2 Z* H) ]
                               
登录/注册后可看大图

+ h! z+ {  L9 Q( e" h) }/ M1 G8 D. X4 v                               
登录/注册后可看大图

( \) a( q2 A% e$ i- ]5 N5 a# d- @                               
登录/注册后可看大图
- f; ~4 P4 y  y8 K2 N  o
                               
登录/注册后可看大图
亮凌庚 Lv.15 发表于 2014-9-29 19:10:14|美国 | 查看全部
怎么这么跟别人不一样类~
ffuip Lv.8 发表于 2014-9-29 19:00:23|美国 | 查看全部
什么什么啊??
ofbnbaiinfnh Lv.8 发表于 2014-9-29 18:51:14|美国 | 查看全部
一骂人就激动....
kwjvtwzx Lv.15 发表于 2014-9-29 19:12:05|内蒙古 | 查看全部
哈 你逗逗他啊
pangio Lv.8 发表于 2014-9-29 18:53:17|美国 | 查看全部
我想骂我自己
apgckwmm Lv.8 发表于 2014-10-5 10:31:45|美国 | 查看全部
只是本着“看贴(虽然看不懂)回贴,利人利己的中华民族优秀传统美德”,顺便赚点积分。
xiaoye Lv.9 发表于 2014-10-5 10:24:18|美国 | 查看全部
我想骂我自己
efiew Lv.15 发表于 2014-10-5 10:00:44|美国 | 查看全部
呵呵 哪天得看看 `~~~~
kjlqiyjws Lv.8 发表于 2014-10-5 10:05:05|美国 | 查看全部
呵呵 放心 如我算错 你以后来砸我的帖子 呵呵
pangio Lv.8 发表于 2014-10-5 10:12:02|法国 | 查看全部
能告诉我丫挺什么意思吗?赐教
apgckwmm Lv.8 发表于 2014-10-14 12:32:10|加拿大 | 查看全部
真的 好久都没有这么笑了~ 好开心哦
kwjvtwzx Lv.15 发表于 2014-10-14 12:28:02|北美地区 | 查看全部
宝贝..你来了...
uhxidjjr Lv.8 发表于 2014-10-14 12:52:21|INNA | 查看全部
貌似我没看懂那~~~
inhidgehila Lv.8 发表于 2014-10-14 12:05:32|INNA | 查看全部
我想骂我自己

回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

得知互动是一个融创意、设计、开发、营销、生活、互联网于一体的专业交流分享平台。
Copyright © 2026 得知互动-专注Ai与站长技术交流社区-Ai交流平台 版权所有 All Rights Reserved. Powered by Discuz! X5.0 鄂ICP备15006301号-5|鄂公网安备 42018502006730号
关灯 在本版发帖 扫一扫添加QQ客服 返回顶部
快速回复 返回顶部 返回列表