当前位置：首页 » 软件开发

开发技术指南» 文章正文

    引言： 进入2000年以来，网络遭受攻击事件不断发生，全球许多著名网站如yahoo、cnn、buy、ebay、fbi，包括中国的新浪网相继遭到不名身份的黑客攻击，值得注意的是，在这些攻击行为中，黑客摈弃了以往常常采用的更改主页这一对网站实际破坏性有限的做法，取而代之的是，在一定时间内，彻底使被攻...

 

 

DDoS攻击原理及工具介绍

　　　进入2000年以来,网络遭受攻击事件不断发生,全球许多著名网站如yahoo.cnn.buy.ebay.fbi,包括中国的新浪网相继遭到不名身份的黑客攻击,值得注意的是,在这些攻击行为中,黑客摈弃了以往常常采用的更改主页这一对网站实际破坏性有限的做法,取而代之的是,在一定时间内,彻底使被攻击的网络丧失正常服务功能,这种攻击手法为 ddos,即分布式拒绝服务攻击(distributed denial of service ). 【程序编程相关:BasicIntegerOverflow】

【推荐阅读:军用计算机安全术语】

　　　　 简单的讲,拒绝服务就是用超出被攻击目标处理能力的海量数据包消耗可用系统,带宽资源,致使网络服务瘫痪的一种攻击手段.在早期, 拒绝服务攻击主要是针对处理能力比较弱的单机,如个人pc,或是窄带宽连接的网站,对拥有高带宽连接,高性能设备的网站影响不大,但在99年底,伴随着ddos的出现,这种高端网站高枕无忧的局面不复存在,与早期的dos攻击由单台攻击主机发起,单兵作战相较,ddos实现是借助数百,甚至数千台被植入攻击守护进程的攻击主机同时发起的集团作战行为,在这种几百,几千对一的较量中, 网络服务提供商所面对的破坏力是空前巨大的. 【扩展信息:微软：SSL缺陷是操作系统的缺陷不在IE】

　　

　　　　 拒绝服务攻击自问世以来,衍生了多种形式,现将两种使用较频繁的tcp-syn flood, udp flood做一个介绍 .tcp-syn flood又称半开式连接攻击,每当我们进行一次标准的tcp连接(如www浏览,下载文件等)会有一个一个三次握手的过程,首先是请求方向服务方发送一个syn消息,服务方收到syn后,会向请求方回送一个syn-ack表示确认,当请求方收到syn-ack后则再次向服务方发送一个ack消息,一次成功的tcp连接由此就建立,可以进行后续工作了,如图所示:

　　　

　　　　 而tcp-syn flood在它的实现过程中只有前两个步骤,当服务方收到请求方的syn并回送syn-ack确认消息后, 请求方由于采用源地址欺骗等手段,致使服务方得不到ack回应,这样,服务方会在一定时间处于等待接收请求方ack消息的状态,一台服务器可用的tcp连接是有限的,如果恶意攻击方快速连续的发送此类连接请求,则服务器可用tcp连接队列很快将会阻塞,系统可用资源,网络可用带宽急剧下降,无法向用户提供正常的网络服务.

　　

　　　　 udp在网络中的应用也是比较广泛的,比如dns解析.realaudio实时音乐.网络管理.联网游戏等,基于udp的攻击种类也是比较多的,如目前在互连网上提供www.mail等服务的设备一般为使用unix操作系统的服务器,他们默认是开放一些有被恶意利用可能的udp服务的,如:echo,chargen. echo服务回显接收到的每一个数据包,而原本作为测试功能的chargen服务会在收到每一个数据包时随机反馈一些字符,如果恶意攻击者将这两个udp服务互指,则网络可用带宽会很快耗尽.

　　

　　　　 自99年后半年开始,ddos攻击不断在internet出现,并在应用的过程中不断的得到完善,在unix或nt环境上截至目前已有一系列比较成熟的软件产品,如trinoo,tfn,tfn2k,stacheldrath等,他们基本核心及攻击思路是很相象的,下面就通过trinoo对这类软件做一介绍.

　　

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：