黑客教程八：DoS和DDoS

黑客教程八：DoS和DDoS

今天介绍的东西厉害了，它一般被认为是不可防御的攻击手段。我经常说的一句话就是：你守城，我打不进去是啊？我用投石车投点大便打你城墙。你说流氓不流氓？

　　可以说DoS攻击并不能对目标系统的文件和数据造成任何破坏，也无法获取任何重要信息，但是却能使目标系统暂时瘫痪。如果你是服务器管理员，你的服务经常崩溃而无法提供服务，面对BOSS冰冷的眼神，你该多闹心？

　　那这种技术究竟是怎么回事儿呢？

　　DoS：拒绝服务攻击
　　DDoS：分布式拒绝服务攻击
　　向攻击目标发送大量垃圾信息，直至目标主机资源耗尽（或者吃尽带宽，或者吃尽性能），无法响应服务请示甚至死机。这种攻击几乎是不可防御的，而且实现简单。
　　那什么叫分布式呢？就是控制大量的傀儡机，同时向目标系统发送垃圾信息，实现更好的效果。如果不能控制大量的傀儡机，也可以找个性能很好的服务器（如果你能找到一个独立10M的服务器做你的肉鸡，嘿嘿嘿嘿，那就……），这样多强的目标系统也是难以抵御的。

　　虽然有些产品号称可以解决DDoS的问题，但也仅仅是×××M以下的流量可以，如果超过这个流量呢？恐怕服务器不崩溃，防火墙也崩溃（当然，这里的崩溃指的是性能耗尽）了。

　　DoS技术分类：
　　1、资源比拼，又称死亡之ping。windows都有一个缺点，如果有大量的超过65500的icmp数据包被同时接收，就会蓝掉。所谓死亡之ping，就是大量的向目标主机发送大于65500的icmp数据包。（局域网比较好用）

　　2、利用漏洞，实现一击必杀。可用一时。

　　3、SYN泛洪，这是利用了协议的漏洞。TCP要求三次握手，SYN->   <-ACK   ->SYN。而我们向目标主机发起连接请求SYN后，得到了ACL，我们却不再回应SYN了，服务器就会一直等待我们的SYN直到超时。这样服务器耗的性能就比我们的多，我们占便宜了。

 

　　具体使用方法：
　　一般此类工具都有以下几种攻击方式：
　　ICMP攻击：针对于性能较差的路由器或服务器，或者有大量肉机的情况下攻击性能好的服务器或路由器。可实现目标主机死机或掉线。
　　SYN攻击：利用TCP协议的漏洞，开半开连接。仅针对于基于TCP的服务（FTP HTTP  TELNET）
　　UDP攻击用处不大。
　　另外，分布式工具，都是先配置好木马，生成木马后，在肉鸡上种植，就可以利用肉鸡进行攻击了。

 

　　小实验：
　　1、同学甲配置WEB和FTP服务
　　2、同学乙用zj.exe，攻击同学甲的WEB和FTP服务（80  21）。
　　3、再次测试甲的FTP和WEB是否能访问
　　4、同学乙用"盘古客户端.exe"生成木马
　　5、想办法（参第四章补充）在肉鸡上种植木马。
　　6、挂到肉机上攻击甲的139端口，甲使用netstat -na观察现象。

 

　　分布式拒绝服务攻击工具，是木马和dos工具的集合体。先用工具生成木马，在大量肉鸡上传播。利用DDOS工具，挂大量肉鸡同时对目标系统进行攻击。