二十八、拒绝服务--(1)DoS简介

                               目录

1. DoS不是DOS
2. DDos分布式拒绝服务
3. 历史
4. Anonymous匿名者
5. DoS分类
6. 为何会被DoS

1、DoS不是DOS

利用程序漏洞或一对一资源耗尽的Denial of Service拒绝服务。
利用程序的漏洞导致服务器拒绝服务，也属于拒绝服务攻击。
针对CIA中的A：可用性(Confidentiality 机密性;Integrity 完整性;Availability 可用性)

2、DDos分布式拒绝服务

• 一对一的攻击完全拼各自的资源，效果差；
• 多对一的攻击汇集资源能力，重点在于量大，属于资源耗尽型。

3、历史

以前： 欠缺技术能力的无赖，通过ping方式（最难缠的无赖）
现在：最强大最危险的攻击，攻击方式众多（专业化的要求勒索）

• 贩卖和租用弱鸡已经成为黑产中重要的一部分
• 最终的办法就是拼资源，投资抗D，或者缴纳保护费用

4、Anonymous匿名者

• 世界最著名的黑客组织
• 组织结构宽松，人员来自世界各地
• 以DDoS攻击著称的无政府主义者
• 既攻击恐怖组织也攻击政府宗教机构
• 近年来涉足政治斗争
• 成员露面时均带有Guy Fawkes面具
• 最早的核心成员来自4chan图片社区
• 惯常雇佣外围黑客成员发动DDoS攻击

5、DoS分类

• D网络

  • 基于巨量的Flood耗尽目标网络带宽资源
  • ICMP Flood、UDP Flood

• D协议

  • 攻击协议漏洞发起的拒绝服务攻击
  • Syn Flood、Ping of Death、ARP、DNS、802.11、SSL

• D应用

  • 针对应用软件和操作系统漏洞发起的拒绝服务攻击
  • 大量频繁访问消耗系统资源严重的应用（CC）【与C&C的区别：是命令与控制】
  • 通常表现为操作系统运行正常，网络流量不大，但服务停止响应
  • 可以是一击致命的，也可以是耗尽目标资源的

6、为何会被DoS

• 从攻击者到被害者

  • 从网络-->FW（防火墙）--->服务器OS--->服务应用

• 资源耗尽

  • 网络：带宽
  • FW：吞吐量、并发连接
  • 服务器：CPU、内存、I/O
  • 应用：处理请求能力，对OS资源的使用权

• 程序漏洞攻击

  • 缓冲区溢出
  • 协议、程序逻辑漏洞

• 链路上任何一点都可称为目标
  程序处理不当（如tomcat的程序本身漏洞）、物理电气特性瓶颈（达到物理资源本身资源的最大值）

  
  
  

  DDoS分类