当前位置：网站首页>DoS及攻擊方法詳解

DoS及攻擊方法詳解

2022-06-26 17:48:00 【lmn_】

DoS及攻擊方法詳解

0x01 DOS攻擊簡介

DoS（Denial of Service）
DoS又被稱為拒絕服務，造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網絡無法提供正常的服務，最常見的DoS攻擊有計算機網絡寬帶攻擊和連通性攻擊。

DoS攻擊是指故意的攻擊網絡協議實現的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源，使目標系統服務系統停止響應甚至崩潰，而在此攻擊中並不包括侵入目標服務器或目標網絡設備。

這些服務資源包括網絡帶寬，文件系統空間容量，開放的進程或者允許的連接。要問題是網絡帶寬，這種攻擊會導致資源的匱乏，無論計算機的處理速度多快、內存容量多大、網絡帶寬的速度多快都無法避免這種攻擊帶來的後果。

常見泛洪攻擊

緩沖區溢出攻擊：最常見的 DoS 攻擊，這個概念是向網絡地址發送大量的流量。
ICMP泛洪：通過發送欺騙性數據包來利用配置錯誤的網絡設備，這些數據包 ping 目標網絡上的每臺計算機，而不僅僅是一臺特定的計算機。然後觸發網絡以放大流量。這種攻擊也被稱為死亡ping。
SYN flood：發送連接到服務器的請求，但未完成握手。直到所有打開的端口都被請求飽和。

0x02 分布式拒絕服務攻擊DDoS

DDoS（Distributed denial of service attack）
DDoS又被稱為分布式拒絕服務攻擊，可以使很多的計算機在同一時間遭受到攻擊，使攻擊的目標無法正常使用，分布式拒絕服務攻擊已經出現了很多次，導致很多的大型網站都出現了無法進行操作的情况。

一個完整的DDoS攻擊體系由攻擊者、主控端、代理端和攻擊目標四部分組成。
主控端和代理端分別用於控制和實際發起攻擊，其中主控端只發布命令而不參與實際的攻擊，代理端發出DDoS的實際攻擊包。

對於主控端和代理端的計算機，攻擊者有控制權或者部分控制權，它在攻擊過程中會利用各種手段隱藏自己不被別人發現。真正的攻擊者一旦將攻擊的命令傳送到主控端，攻擊者就可以關閉或離開網絡，而由主控端將命令發布到各個代理主機上。

這樣攻擊者可以逃避追踪，每一個攻擊代理主機都會向目標主機發送大量的服務請求數據包，這些數據包經過偽裝，無法識別它的來源，而且這些數據包所請求的服務往往要消耗大量的系統資源，造成目標主機無法為用戶提供正常服務。甚至導致系統崩潰。

DDoS分類

0x03 DoS攻擊流程

圖片地址：https://hmurl.cn/aHk40hhW

發送方在通信前，會先給接收方發送一個同步包（SYN），接收方返回給一個同步包（SYN），一個應答包（ACK），之後發送方通過發送應答包（ACK）進行應答

當連接狀態比特於“半連接”狀態時，收到SYN包而還未收到ACK包時的連接，也就是尚未完全完成三次握手的TCP連接。若一直發送類似於“半連接”狀態的數據包，就會導致大量服務器資源被占用，並占用網絡帶寬。

0x04 常見攻擊方式

SYN泛洪攻擊

通過破壞完整的TCP/IP連接會話的三次握手進行攻擊，詳細見0x03。

smurf攻擊

smurf攻擊是一種病毒攻擊，以最初發動這種攻擊的程序“Smurf”來命名，smurf攻擊也屬於dos攻擊，是一種泛洪攻擊，使用受害者的IP地址作為源IP地址偽造廣播ping，結合使用了IP欺騙和ICMP回複方法使大量網絡傳輸充斥目標系統，引起目標系統拒絕為正常系統進行服務。

smurf攻擊檢測：

ICMP 應答風暴的檢測
報文丟失率和重傳率的上昇
常出現意外的連接重置的現象

fraggle攻擊

fraggle屬於dos攻擊，fraggle使用UDP端口7和19而不是smurf攻擊使用的ICMP，偽造IP地址發送。
不必要時，關閉路由器或防火牆的廣播地址特性，並且在防火牆上過濾掉UDP報文，並阻止目的端口或源端口號為7或19的UDP報文通過。

死亡ping

(pingofdeath)DengKelen
“PingofDeath”就是故意產生畸形的測試Ping（PacketInternetGroper）包，聲稱自己的尺寸超過ICMP上限，也就是使用一個超大的ping包，加載的尺寸超過64KB上限，使未采取保護措施的網絡系統出現內存分配錯誤，導致TCP/IP協議棧崩潰，最終接收方宕機，現在死亡ping包不常見。