返回
分布式拒绝服务(ddos)攻击工具基本技术原理及其发展

分布式拒绝服务(ddos)攻击工具基本技术原理及其发展

ID:9515212

大小:62.00 KB

页数:7页

时间:2018-05-02

分布式拒绝服务(ddos)攻击工具基本技术原理及其发展_第1页
分布式拒绝服务(ddos)攻击工具基本技术原理及其发展_第2页
分布式拒绝服务(ddos)攻击工具基本技术原理及其发展_第3页
分布式拒绝服务(ddos)攻击工具基本技术原理及其发展_第4页
分布式拒绝服务(ddos)攻击工具基本技术原理及其发展_第5页
资源描述:

《分布式拒绝服务(ddos)攻击工具基本技术原理及其发展》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、分布式拒绝服务(DDoS)攻击工具基本技术原理及其发展~教育资源库  拒绝服务攻击  ------------  拒绝服务攻击的英文意思是DenialofService,简称DoS。这种攻击行动使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。  以下的图示可解释这类攻击的过程,以及公司、企业应如何加以防范。  拒绝服务是如何攻击的   通过普通的网络连线,使用者传送信息要求服务器予以确定。服务器于是回复用户。用户被确定后,就可登入服务器。  拒绝服

2、务的攻击方式为:用户传送众多要求确认的信息到服务器,使服务器里充斥着这种无用的信息。  所有的信息都有需回复的虚假地址,以至于当服务器试图回传时,却无法找到用户。服务器于是暂时等候,有时超过一分钟,然后再切断连接。服务器切断连接时,黑客再度传送新一批需要确认的信息,这个过程周而复始,最终导致服务器无法动弹,瘫痪在地。  如何阻挡拒绝服务的攻击   阻挡拒绝服务的攻击的常用方法之一是:在网络上建立一个过滤器(filter)或侦测器 (sniffer),在信息到达网站服务器之前阻挡信息。过滤器会侦察可疑的攻击行动。如果某

3、种可疑行动经常出现,过滤器能接受指示,阻挡包含那种信息,让网站服务器的对外连接线路保持畅通。  分布式拒绝服务攻击  ------------------  分布式拒绝服务攻击的英文意思是DistributedDenialofService,简称DDoS。   以下是一个典型的分布式拒绝服务攻击网络结构图:  攻击者在Client(客户端)操纵攻击过程。每个Handler(主控端)是一台已被入侵并运行了特定程序的系统主机。每个主控端主机能够控制多个Agent(代理端)。每个代理端也是一台已被入侵并运行另和种特定程序的

4、系统主机。每个响应攻击命令的代理端会向被攻击目标主机发送拒绝服务攻击数据包。   至今为止,攻击者最常使用的分布式拒绝服务攻击程序包括4种:Trinoo、TFN、TFN2K和Stacheldraht。   为了提高分布式拒绝服务攻击的成功率,攻击者需要控制成百上千的被入侵主机。这些主机通常是Linux和SUN机器,但这些攻击工具也能够移植到其它平台上运行。这些攻击工具入侵主机和安装程序的过程都是自动化的。这个过程可分为以下几个步骤:  1、探测扫描大量主机以寻找可入侵主机目标。  2、入侵有安全漏洞的主机并获取控制权

5、。  3、在每台入侵主机中安装攻击程序。  4、利用已入侵主机继续进行扫描和入侵。  由于整个过程是自动化的,攻击者能够在5秒钟内入侵一台主机并安装攻击工具。也就是说,在短短的一小时内可以入侵数千台主机。  几种常见分布式拒绝服务攻击工具的特征  ------------------------------------  以下是攻击者常用的分布式拒绝服务攻击工具:  ◆Trinoo   客户端、主控端和代理端主机相互间通讯时使用如下端口:  1524 tcp  27665tcp  27444udp  31335udp

6、  重要提示:以上所列出的只是该工具的缺省端口,仅作参考。这些端口可以轻易被修改。  ◆TFN   客户端、主控端和代理端主机相互间通讯时使用ICMPECHO和ICMPECHOREPLY数据包。  ◆Stacheldraht   客户端、主控端和代理端主机相互间通讯时使用如下端口和数据包:  16660tcp  65000tcp  ICMPECHO  ICMPECHOREPLY  重要提示:以上所列出的只是该工具的缺省端口,仅作参考。这些端口可以轻易被修改。  ◆TFN2K   客户端、主控端和代理端主机相互间通讯时

7、并没有使用任何指定端口(在运行时指定或由程序随机选择),但结合了UDP、ICMP和TCP数据包进行通讯。  对于这几个分布式拒绝服务攻击工具的详细技术分析,请访问中国著名网络安全组织绿色兵团站点()。  拒绝服务攻击工具进化过程  --------------------------  最容易的攻击方法之一是拒绝服务(DenialofService)攻击。在TCP/IP堆栈中存在许多漏洞,如允许碎片包、大数据包、IP路由选择、半公开TCP连接、数据包flood等等,这些都能够降低系统性能,甚至使系统崩溃。  每发现一

8、个漏洞,相应的攻击程序往往很快就会出现。每一个攻击程序都是独立的。一个特定的漏洞攻击程序往往只影响某一版本的TCP/IP协议(虽然Mircosoft拥有非常庞大的个人计算机市场,大多数的家庭用户几乎完全没有意识到这些漏洞的存在,也不知道如何得到和使用安全漏洞的补丁程序,多种漏洞攻击方法导致目标系统崩溃的机率相当高。)  拒绝服务攻击程序可从互联

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。