您現在的位置是:首頁 > 綜合
您需要了解的有關DDOS的一切:什麼是DDOS攻擊?
- 由 智慧甄選 發表于 綜合
- 2021-09-11
一什麼進攻
本文全面解釋了這種特定攻擊的工作方式,並介紹了它的不同型別。
分散式拒絕服務(通常縮寫為DDOS)是一種 因電影和網際網路而臭名昭著的網路攻擊。簡而言之,這是一種拒絕任何型別服務的情況。在這篇“什麼是DDOS攻擊”一文中,我將全面解釋這種特殊攻擊的工作方式,並介紹其不同的型別。最後,我還將演示如何在無線網路上執行自己的DOS攻擊。
什麼是DOS和DDOS?
要了解DDOS攻擊是什麼,首先要了解DOS攻擊的基本原理是至關重要的。
DOS
僅代表拒絕服務。
這項服務可以是任何型別的,例如,想象你的母親在準備考試時沒收你的手機,以幫助你學習而不會有任何分心。雖然您的母親的意圖確實是出於照顧和關注,但您將被拒絕接聽電話和手機提供的任何其他服務。
對於計算機和計算機網路,或在道德駭客攻擊期間,拒絕服務可以採取以下形式:
劫持網路伺服器
使用請求過載埠使其無法使用
拒絕無線認證
拒絕在Internet上提供的任何型別的服務
可以從單個機器執行這種意圖的攻擊。雖然單機攻擊更容易執行和監控,但它們也易於檢測和緩解。為了解決這個問題,可以從遍佈廣泛區域的多個裝置執行攻擊。這不僅難以阻止攻擊,而且幾乎不可能指出主要罪魁禍首。此類攻擊稱為分散式拒絕服務或
DDOS攻擊
。
它是如何工作的?
解釋DOS攻擊的主要思想是使某個服務不可用。由於受到攻擊的所有內容實際上都是在計算機上執行,因此如果可以降低計算機上的效能,則可以使服務不可用。這是DOS和DDOS的基礎。
一些DOS攻擊是透過使用連線請求氾濫伺服器來執行的,直到伺服器過載並被認為是無用的。其他透過將未分段的資料包傳送到伺服器來執行,而伺服器無法處理。這些方法在由殭屍網路執行時,會以指數方式增加他們正在進行的破壞程度,並且難以減輕突飛猛進的增加。
要了解有關攻擊如何工作的更多資訊,讓我們來看看不同的型別。
DDOS攻擊的型別
雖然有很多方法可以執行DDOS攻擊,但我會列出更有名的攻擊方式。這些方法因其成功率和造成的損害而聞名。值得注意的是,隨著技術的進步,更有創造力的人們已經設計出更加狡猾的方式來執行DOS攻擊。
以下是攻擊型別:
死亡之平
根據TCP / IP協議,資料包的最大大小可以是65,535位元組。死亡攻擊的攻擊利用了這個特殊的事實。在這種型別的攻擊中,攻擊者在資料包片段加起來時傳送超過最大資料包大小的資料包。計算機通常不知道如何處理這些資料包並最終凍結或有時完全崩潰。
反映的攻擊
在這種情況下,這種型別的攻擊是在殭屍網路(也稱為反射器)的幫助下執行的。攻擊者使用看起來像來自受害者機器的殭屍網路向一群無辜的計算機發送連線請求(這是透過欺騙資料包頭中的源來完成的)。這使得計算機主機向受害計算機發送確認。由於從不同的計算機到同一臺機器有多個這樣的請求,這會使計算機過載並使其崩潰。這種型別也稱為smurf攻擊。
郵件炸彈
郵件炸彈攻擊通常攻擊電子郵件伺服器。在這種型別的攻擊中,填充有隨機垃圾值的超大電子郵件將被髮送到目標電子郵件伺服器,而不是資料包。這通常會導致電子郵件伺服器因負載突然飆升而崩潰,並使其無法使用直到修復。
Teardrop
在這種型別的攻擊中,分組的分段偏移欄位被濫用。IP報頭中的一個欄位是“片段偏移”欄位,其指示包含在分段分組中的資料相對於原始分組中的資料的起始位置或偏移。如果一個分段分組的偏移和大小的總和不同於下一個分段分組的總和,則分組重疊。發生這種情況時,容易受到淚滴攻擊的伺服器無法重新組裝資料包,從而導致拒絕服務的情況。
DOS攻擊
在本節“什麼是DDOS攻擊”中,我將演示如何在無線網路上執行拒絕服務攻擊,並實際上拒絕他們從該特定接入點訪問Internet。這種攻擊是非法的,如果被抓住你可能會被起訴,所以我敦促你只是出於教育目的而允許這樣做而不會造成任何不必要的混亂。這是一個的工作道德駭客以緩解這些攻擊並不會導致他們。
對於此特定攻擊,您將需要一臺Linux計算機,您可以在虛擬機器上設定或雙啟動計算機。還需要安裝以下工具:
aircrack-ng(apt-get install aircrack-ng)
macchanger(apt-get install macchanger)
步驟1
:啟動Linux計算機並以root使用者身份登入。登入後,檢查網路介面卡的名稱, 在我的情況下是
wlo1
。您可以透過輸入“
ifconfig”
找到您的網絡卡名稱
。
第2步
:現在我們知道了我們的網路介面卡名稱,我們需要將其設定為監控模式。有關命令,請參見下圖。
步驟3
:在監控模式下成功設定介面卡後,檢查可能會干擾掃描的程序。使用他們的PID殺死他們。檢查圖片是否有命令。繼續殺死程序直到沒有留下。
第4步
:現在,我們需要掃描可用的接入點。我們需要透過選擇他們的BSSID從該列表中選擇一個接入點。要執行掃描,您必須輸入‘
airodump-ng wlo1'。
airodump-ng wlo1
您將不得不使用您的介面名稱而不是wlo1。
:選擇無線接入點後,您需要執行DOS攻擊,複製BSSID,然後開啟新的終端視窗。在這裡,我們將連續對所有裝置進行解除驗證,並且它們將無法使用該特定接入點連線到Internet,簡而言之,拒絕它們在Internet和Internet本身上的任何服務。確保您的網絡卡也在同一頻道上執行。檢查程式碼的螢幕截圖。
這讓我們結束了這個“什麼是DDOS攻擊?”部落格。有關網路安全的更多資訊,您可以檢視我們的其他部落格。