1 什么是DDOS与类别
1.1 DOS攻击
DOS:拒绝服务攻击
一种伪装技术,占满资源,使其无法为用户服务。
EX:模拟一万人占满服务器。
使用DOS软件模拟新的访问者,一千次甚至一万次访问。
DOS攻击==耗尽资源攻击。
杀敌一千,自损八百。
从而DDOS应运而生。
1.2 类别
不只Web server。
种类高达28种:
一些白话解释
1.SYN泛洪攻击-源源不断。
2.CC-防火墙很难识别,高程度的伪装。
3.发送大量数据包。
4.发送各种ping命令,使目标服务器混乱。
5.ping。
6.找代理机肉鸡代替我访问目标,目标回应。
2 DDOS应用
(1)商业恶性竞争:
商业竞争在互联网这个万亿市场中尤为激烈。一些行业竞争者为了利益不择手段、不顾法纪,通过DDoS攻击妨碍竞争对手的业务活动,打击对手的声誉,从中获取竞争优势。其中,电商行业和在线游戏行业是重灾区。
(2)敲诈勒索:
DDoS由于成本低、实施容易等特点,在较早期就开始成为黑客在网络上进行敲诈勒索、收取“保护费”的主要方式。
放在阿里云上的网站,遭到DDOS受到SYN泛洪攻击之后,即时你像阿里云买一些高级服务,也无济于事(氪金玩家可以)。
肉鸡使摄像头,伪装成客户端,像服务器发HTTP请求。✔。
也可以先Nmap查他开放的端口,然后直接用这个。
3 演示
3.1 TCP/UDP
面向连接的TCP
“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话,必须等线路接通了、对方拿起话筒才能相互通话。
TCP(Transmission Control Protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,我们这里只做简单、形象的介绍,你只要做到能够理解这个过程即可。
我们来看看这三次对话的简单过程:
-
主机A向主机B发出连接请求数据包:“我想给你发数据,可以吗?”,这是第一次对话;
-
主机B向主机A发送同意连接和要求同步(同步就是两台主机一个在发送,一个在接收,协调工作)的数据包:“可以,你什么时候发?”,这是第二次对话;
-
主机A再发出一个数据包确认主机B的要求同步:“我现在就发,你接着吧!”,这是第三次对话。
三次“对话”的目的是使数据包的发送和接收同步,经过三次“对话”之后,主机A才向主机B正式发送数据。
TCP协议能为应用程序提供可靠的通信连接,使一台计算机发出的字节流无差错地发往网络上的其他计算机,对可靠性要求高的数据通信系统往往使用TCP协议传输数据。
我们来做一个实验,用计算机A(安装Windows 2000 Server操作系统)从“网上邻居”上的一台计算机B拷贝大小为8,644,608字节的文件,通过状态栏右下角网卡的发送和接收指标就会发现:虽然是 数据流是由计算机B流向计算机A,但是计算机A仍发送了3,456个数据包,如图2所示。这些数据包是怎样产生的呢?因为文件传输时使用了TCP/IP协 议,更确切地说是使用了面向连接的TCP协议,计算机A接收数据包的时候,要向计算机B回发数据包,所以也产生了一些通信量。
如果事先用网络监视器监视网络流量,就会发现由此产生的数据流量是9,478,819字节,比文件大小多出10.96%(如图3所示),原因不仅在于数据包和帧本身占用了一些空间,而且也在于TCP协议面向连接的特性导致了一些额外的通信量的产生。
面向非连接的UDP协议
“面向非连接”就是在正式通信前不必与对方先建立连接,不管对方状态就直接发送。这与现在风行的手机短信非常相似:你在发短信的时候,只需要输入对方手机号就OK了。
UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!
UDP 适用于一次只传送少量数据、对可靠性要求不高的应用环境。比如,我们经常使用“ping”命令来测试两台主机之间TCP/IP通信是否正常,其实 “ping”命令的原理就是向对方主机发送UDP数据包,然后对方主机确认收到数据包,如果数据包是否到达的消息及时反馈回来,那么网络就是通的。例如, 在默认状态下,一次“ping”操作发送4个数据包。大家可以看到,发送的数据包数量是4包,收到的也是4包(因为对方主机收到后会发回一 个确认收到的数据包)。这充分说明了UDP协议是面向非连接的协议,没有建立连接的过程。正因为UDP协议没有连接的过程,所以它的通信效果高;但也正因为如此,它的可靠性不如TCP协议高。QQ就使用UDP发消息,因此有时会出现收不到消息的情况。
3.2 使用loci进行DOS攻击
C:\Users\88304>ping www.wwddii.com
正在 Ping www.wwddii.com [104.18.47.234] 具有 32 字节的数据:
来自 104.18.47.234 的回复: 字节=32 时间=295ms TTL=52
来自 104.18.47.234 的回复: 字节=32 时间=279ms TTL=52
来自 104.18.47.234 的回复: 字节=32 时间=317ms TTL=52
来自 104.18.47.234 的回复: 字节=32 时间=314ms TTL=52
104.18.47.234 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 279ms,最长 = 317ms,平均 = 301ms
ping它的URL,选定开放端口和模式,可以设置更大的进程数,取消勾选等待回复。
成功之后,会发现一些小型网站访问速度明显变慢。
