拒绝服务攻击详解
首先声明:我不是一个专家,这篇文章是关于我在前几天学到的关于拒绝服务攻击的知识!我不鼓励你用在这里学到的东西去攻击任何个人或者公司。要想进行试验的话,请自己承担风险!
维基百科:在计算机领域中,拒绝服务攻击(Denial-of-Service.DoS)是一种试图让一台计算机或者一个资源无法访问的攻击技术,如暂时或永久强制中断一台服务器主机接入互联网。
简单地说,DoS就是一个人或一个团体(分布式DoS)让一个服务变得繁忙,甚至是不可用,即让合法用户也无法正常享受服务。这些拒绝服务攻击可以通过多种技术来实现,比如一些糟糕的操作系统的设计(如IPv6攻击),或者使用一个庞大的僵尸网络发起DDoS攻击。
洪水攻击的目的是让巨大的流量冲击网络服务并致其关闭或崩溃。服务器受到大量无用的链接或者不完整的垃圾请求,这就使服务器不能处理真正合法的连接请求了,因为它的内存或连接池已经被耗尽了。
蓝精灵(Smurf)
这是是一种较老的攻击技术,它的原理是向一个网络中的广播地址发送一个欺骗性的Ping分组请求,即echo请求。因为ICMP不包括握手环节,所以目的地没有办法验证源地址是否合法。路由器收到请求后就会将它传递给所有设备,而这个请求的源地址是由攻击者用攻击目标的IP地址伪装起来的,所以,当网络上的设备都收到了这个请求后,那么所有设备都会立即返回一个响应数据给源IP(目标IP),如果网络上的主机较多,那么目标主机就会被瞬间涌来的大量数据包堵塞,这种攻击也可能会危及到整个网络。
洪水攻击也可以使用大量的UDP数据包发送到目标系统的随机端口上。如果这样,目标就会被迫发送大量回复,就造成了正常用户也无法使用。著名的LOIC(Low orbit ion cannon 低轨道例子加农炮)压力测试工具就使用了这种方法。
 官方
3.35K篇文章
78.29M总阅读量
相关文章 |
