Kali Linux渗透测试 124 拒绝服务简介

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试（苑房弘）博客记录

1. 简介服务简介

• DoS 不是 DOS

  • 利用程序漏洞或一对一资源耗尽的 Denial Service 拒绝服务

• DDoS 分布式拒绝服务

  • 一对一的攻击完全拼各自的资源，效果差
  • 多对一的攻击汇聚资源能力，重点在于量大，属于资源耗尽型

• 历史

  • 以前：欠缺技术能力的无赖，我 ping 死你（最难缠的无赖）
  • 现在：最强大最危险的攻击，攻击方式众多（专业化的要求勒索）
    • 亲身经历：电商网站被勒索、Nill getes 僵尸程序
    • 贩卖和租用肉鸡已经成为黑产中重要的一部分
    • 最终的办法就是拼资源，投机抗 DoS，或者乖乖交保护费

2. DoS 分类

• D 网络

  • 基于巨量的 Flood 耗尽目标网络带宽资源
  • – ICMP Flood、UDP Flood

• D 协议

  • 攻击协议漏洞发起的拒绝服务攻击
  • 如 Syn Flood、Ping of Death、ARP、DNS、802.11、SSL

• D 应用

  • 针对应用软件和操作系统漏洞发起的拒绝服务攻击
  • 大量频繁访问小号系统资源严重的应用（CC）
  • 通常表现为操作系统运行正常，网络流量不大，但服务停止响应
  • 可以是一击毙命的，也可以是耗尽目标资源的

3. 为何会被 DoS

• 从攻击者到被害者

  • 网络 --> FW --> 服务器OS --> 服务应用

• 资源耗尽

  • 网络、带宽
  • FW：吞吐量、并发连接
  • 服务器：CPU、内存、I/O
  • 应用：处理请求能力，多 OS 资源的使用权

• 程序漏洞攻击

  • 缓冲区溢出
  • 协议、程序逻辑漏洞

• 链路上任何一点都可以成为目标