技术分享 Dos、DDos
Dos,Denial Of Attack,拒绝服务攻击。
一、什么是 Dos?
Dos,拒绝服务攻击,它将耗尽目标服务器上的网络、系统资源,使得正常用户无法访问。
二、攻击手段
1. 带宽消耗
(1) 洪泛攻击
发送大量流量至被攻击者,阻塞其带宽。
(2) 放大攻击
攻击者伪造 “来源为被攻击者” 的请求,发送给第三方服务器,第三方服务器将回复消息给被攻击者。从而使被攻击者接收大量的流量。
这一方法的特点是:
- 攻击请求来自第三方服务器,真实的攻击者难以定位
- 攻击者往往会选择 “小请求大响应” 的通信,使得只需要少数流量便可以引起大量的攻击,实现 “流量放大” 的目的
2. 资源消耗
(1) SYN 洪水
向被攻击者发起第一次握手,并且不传递第三次握手,被攻击者迟迟等不到响应,处于半连接状态,从而消耗了服务器资源。
(2) LAND 攻击
请求包中的源地址和目标地址都是被攻击者,服务器接收后及那个持续自我应答,消耗系统资源直至崩溃。
(3) 应用程序级洪水攻击
针对应用软件层发起攻击,例如向 IIS 提出无节制的资源申请。
3. 触发漏洞
(1) 死亡之 Ping
发送超出限制的 Ping 指令,使目标服务器错误而崩溃。
(2) 泪滴攻击
构建并发送相互重叠的 IP 分组数据包,服务器接收后将无法重组,使目标服务器错误而崩溃。