19.dos与ddos攻防

dos分类：
1.d网络
基于巨量的Flood耗尽目标网络带宽资源
如：ICMP Flood, UDP Flood
2.d协议
攻击协议漏洞发起的拒绝服务攻击
如：Syn Flood、Ping of Death、ARP、DNS、802.11、SSL
3.d应用
针对应用软件和操作系统漏洞发起的拒绝服务攻击
大量频繁访问消耗系统资源严重的应用（CC)
通常表现为操作系统运行正常，网络流量不大，但服务停止响应
可以是一击毙命的，也可以是耗尽目标资源的

设备的评判标准
网络：带宽
fw(防火墙):吞吐量、并发连接、
服务器:cpu,内存，i/o
应用:处理请求能力，对os资源的使用权

程序漏洞攻击:
1.缓存区溢出
2.协议、程序逻辑漏洞

1.dos与ddos
dos：利用程序漏洞或一对一资源耗尽的denial of service拒绝服务
ddos：分布式拒绝服务，一对一的攻击完全拼各自的资源，效果差。
多对一的攻击汇聚资源能力，重点在于量大，属于资源耗尽型

2.syn-flood攻击

原理：通过多次进行tcp访问但不进行确认链接占用服务器资源达成拒绝服务，如图所示

image.png

物理机打开攻击工具FastSend输入目标ip和端口设置线程即可进行攻击

image.png

3.sockstress攻击
在kali中进入sockstress文件直接输入./sockstress 目标ip：端口 网卡（eth0）-p payload/http

image.png

4.DNS放大攻击
原理：伪造源地址为被攻击目标地址，向递归域名查询服务器发起查询

DNS服务器成为流量放大和实施攻击者，大量DNS服务器实现DDoS
使用dig any “域名”@ “dns”向服务器发起查询（流量大概放大8倍），占用服务器的资源形成ddos攻击----需要大量机器同时攻击。
5.SNMP放大攻击
服务端口：161(管理者)/162(被管理设备)
原理：请求流量小，查询结果返回流量大 -结合伪造源地址实现攻击。同样需要大量肉鸡同时攻击。
6.cc攻击
原理:cc攻击对象为数据库。攻击者控制某些主机不停地发大量给对方服务器造成服务器资源耗尽，一直到宕机崩溃。

image.png