|
入侵攻擊
可以說當(dāng)前是一個進(jìn)行攻擊的黃金時期���,很多的系統(tǒng)都很脆弱并且很容易受到攻擊,所以這是一個成為黑客的大好時代,可讓他們利用的方法和工具是如此之多���!在此我們僅對經(jīng)常被使用的入侵攻擊手段做一討論��。
【 拒絕服務(wù)攻擊 】
拒絕服務(wù)攻擊(Denial of Service, DoS)是一種最悠久也是最常見的攻擊形式�。嚴(yán)格來說����,拒絕服務(wù)攻擊并不是某一種具體的攻擊方式,而是攻擊所表現(xiàn)出來的結(jié)果�,最終使得目標(biāo)系統(tǒng)因遭受某種程度的破壞而不能繼續(xù)提供正常的服務(wù),甚至導(dǎo)致物理上的癱瘓或崩潰�����。具體的操作方法可以是多種多樣的���,可以是單一的手段����,也可以是多種方式的組合利用�����,其結(jié)果都是一樣的�,即合法的用戶無法訪問所需信息。
通常拒絕服務(wù)攻擊可分為兩種類型。
第一種是使一個系統(tǒng)或網(wǎng)絡(luò)癱瘓����。如果攻擊者發(fā)送一些非法的數(shù)據(jù)或數(shù)據(jù)包,就可以使得系統(tǒng)死機(jī)或重新啟動�����。本質(zhì)上是攻擊者進(jìn)行了一次拒絕服務(wù)攻擊�����,因為沒有人能夠使用資源�����。以攻擊者的角度來看�,攻擊的刺激之處在于可以只發(fā)送少量的數(shù)據(jù)包就使一個系統(tǒng)無法訪問。在大多數(shù)情況下��,系統(tǒng)重新上線需要管理員的干預(yù)�,重新啟動或關(guān)閉系統(tǒng)。所以這種攻擊是最具破壞力的���,因為做一點點就可以破壞,而修復(fù)卻需要人的干預(yù)。
第二種攻擊是向系統(tǒng)或網(wǎng)絡(luò)發(fā)送大量信息�,使系統(tǒng)或網(wǎng)絡(luò)不能響應(yīng)。例如�����,如果一個系統(tǒng)無法在一分鐘之內(nèi)處理100個數(shù)據(jù)包�����,攻擊者卻每分鐘向他發(fā)送1000個數(shù)據(jù)包��,這時�����,當(dāng)合法用戶要連接系統(tǒng)時����,用戶將得不到訪問權(quán),因為系統(tǒng)資源已經(jīng)不足����。進(jìn)行這種攻擊時,攻擊者必須連續(xù)地向系統(tǒng)發(fā)送數(shù)據(jù)包����。當(dāng)攻擊者不向系統(tǒng)發(fā)送數(shù)據(jù)包時��,攻擊停止�����,系統(tǒng)也就恢復(fù)正常了�。此攻擊方法攻擊者要耗費很多精力��,因為他必須不斷地發(fā)送數(shù)據(jù)�����。有時�����,這種攻擊會使系統(tǒng)癱瘓��,然而大多多數(shù)情況下��,恢復(fù)系統(tǒng)只需要少量人為干預(yù)��。
這兩種攻擊既可以在本地機(jī)上進(jìn)行也可以通過網(wǎng)絡(luò)進(jìn)行����。
※ 拒絕服務(wù)攻擊類型
1 Ping of Death
根據(jù)TCP/IP的規(guī)范,一個包的長度最大為65536字節(jié)���。盡管一個包的長度不能超過65536字節(jié)�����,但是一個包分成的多個片段的疊加卻能做到����。當(dāng)一個主機(jī)收到了長度大于65536字節(jié)的包時���,就是受到了Ping of Death攻擊��,該攻擊會造成主機(jī)的宕機(jī)����。
2 Teardrop
IP數(shù)據(jù)包在網(wǎng)絡(luò)傳遞時����,數(shù)據(jù)包可以分成更小的片段。攻擊者可以通過發(fā)送兩段(或者更多)數(shù)據(jù)包來實現(xiàn)TearDrop攻擊�。第一個包的偏移量為0���,長度為N,第二個包的偏移量小于N���。為了合并這些數(shù)據(jù)段����,TCP/IP堆棧會分配超乎尋常的巨大資源��,從而造成系統(tǒng)資源的缺乏甚至機(jī)器的重新啟動�。
3 Land
攻擊者將一個包的源地址和目的地址都設(shè)置為目標(biāo)主機(jī)的地址,然后將該包通過IP欺騙的方式發(fā)送給被攻擊主機(jī)����,這種包可以造成被攻擊主機(jī)因試圖與自己建立連接而陷入死循環(huán),從而很大程度地降低了系統(tǒng)性能�����。
4 Smurf
該攻擊向一個子網(wǎng)的廣播地址發(fā)一個帶有特定請求(如ICMP回應(yīng)請求)的包�,并且將源地址偽裝成想要攻擊的主機(jī)地址。子網(wǎng)上所有主機(jī)都回應(yīng)廣播包請求而向被攻擊主機(jī)發(fā)包��,使該主機(jī)受到攻擊����。
5 SYN flood
該攻擊以多個隨機(jī)的源主機(jī)地址向目的主機(jī)發(fā)送SYN包����,而在收到目的主機(jī)的SYN ACK后并不回應(yīng)���,這樣,目的主機(jī)就為這些源主機(jī)建立了大量的連接隊列�����,而且由于沒有收到ACK一直維護(hù)著這些隊列�����,造成了資源的大量消耗而不能向正常請求提供服務(wù)��。
6 CPU Hog
一種通過耗盡系統(tǒng)資源使運行NT的計算機(jī)癱瘓的拒絕服務(wù)攻擊��,利用Windows NT排定當(dāng)前運行程序的方式所進(jìn)行的攻擊��。
7 Win Nuke
是以拒絕目的主機(jī)服務(wù)為目標(biāo)的網(wǎng)絡(luò)層次的攻擊���。攻擊者向受害主機(jī)的端口139��,即netbios發(fā)送大量的數(shù)據(jù)��。因為這些數(shù)據(jù)并不是目的主機(jī)所需要的����,所以會導(dǎo)致目的主機(jī)的死機(jī)。
8 RPC Locator
攻擊者通過telnet連接到受害者機(jī)器的端口135上����,發(fā)送數(shù)據(jù),導(dǎo)致CPU資源完全耗盡����。依照程序設(shè)置和是否有其他程序運行,這種攻擊可以使受害計算機(jī)運行緩慢或者停止響應(yīng)���。無論哪種情況�,要使計算機(jī)恢復(fù)正常運行速度必須重新啟動����。
※ 分布式拒絕服務(wù)攻擊
分布式拒絕服務(wù)攻擊(DDoS)是攻擊者經(jīng)常采用而且難以防范的攻擊手段。DDoS攻擊是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式����。單一的DoS攻擊一般是采用一對一方式的�,當(dāng)攻擊目標(biāo)CPU速度低���、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項性能指標(biāo)不高它的效果是明顯的���。隨著計算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機(jī)的處理能力迅速增長����,內(nèi)存大大增加�,同時也出現(xiàn)了千兆級別的網(wǎng)絡(luò),這使得DoS攻擊的困難程度加大了目標(biāo)對惡意攻擊包的"消化能力"加強了不少��,例如你的攻擊軟件每秒鐘可以發(fā)送3,000個攻擊包�,但我的主機(jī)與網(wǎng)絡(luò)帶寬每秒鐘可以處理10,000個攻擊包,這樣一來攻擊就不會產(chǎn)生什么效果����。所以分布式的拒絕服務(wù)攻擊手段(DDoS)就應(yīng)運而生了。如果用一臺攻擊機(jī)來攻擊不再能起作用的話���,攻擊者就使用10臺�����、100臺…攻擊機(jī)同時攻擊�。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機(jī)域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
