Kali Linux渗透测试 124 拒绝服务简介

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介服务简介

  • DoS 不是 DOS

    • 利用程序漏洞或一对一资源耗尽的 Denial Service 拒绝服务
  • DDoS 分布式拒绝服务

    • 一对一的攻击完全拼各自的资源,效果差
    • 多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型
  • 历史

    • 以前:欠缺技术能力的无赖,我 ping 死你(最难缠的无赖)
    • 现在:最强大最危险的攻击,攻击方式众多(专业化的要求勒索)
      • 亲身经历:电商网站被勒索、Nill getes 僵尸程序
      • 贩卖和租用肉鸡已经成为黑产中重要的一部分
      • 最终的办法就是拼资源,投机抗 DoS,或者乖乖交保护费

2. DoS 分类

  • D 网络

    • 基于巨量的 Flood 耗尽目标网络带宽资源
    • – ICMP Flood、UDP Flood
  • D 协议

    • 攻击协议漏洞发起的拒绝服务攻击
    • 如 Syn Flood、Ping of Death、ARP、DNS、802.11、SSL
  • D 应用

    • 针对应用软件和操作系统漏洞发起的拒绝服务攻击
    • 大量频繁访问小号系统资源严重的应用(CC)
    • 通常表现为操作系统运行正常,网络流量不大,但服务停止响应
    • 可以是一击毙命的,也可以是耗尽目标资源的

3. 为何会被 DoS

  • 从攻击者到被害者

    • 网络 --> FW --> 服务器OS --> 服务应用
  • 资源耗尽

    • 网络、带宽
    • FW:吞吐量、并发连接
    • 服务器:CPU、内存、I/O
    • 应用:处理请求能力,多 OS 资源的使用权
  • 程序漏洞攻击

    • 缓冲区溢出
    • 协议、程序逻辑漏洞
  • 链路上任何一点都可以成为目标

Kali Linux渗透测试 124 拒绝服务简介_第1张图片
Kali Linux渗透测试 124 拒绝服务简介_第2张图片

你可能感兴趣的:(kali-linux,kali-linux)