您需要了解的有关DDOS的一切:什么是DDOS攻击?
发布时间:2019-09-16 14:55:53 浏览:84 次

本文全面解释了这种特定攻击的工作方式,并介绍了它的不同类型。


分布式拒绝服务(通常缩写为DDOS)是一种 因电影和互联网而臭名昭着的网络攻击。简而言之,这是一种拒绝任何类型服务的情况。在这篇“什么是DDOS攻击”一文中,我将全面解释这种特殊攻击的工作方式,并介绍其不同的类型。最后,我还将演示如何在无线网络上执行自己的DOS攻击。


什么是DOS和DDOS?


要了解DDOS攻击是什么,首先要了解DOS攻击的基本原理是至关重要的。


DOS仅代表拒绝服务。这项服务可以是任何类型的,例如,想象你的母亲在准备考试时没收你的手机,以帮助你学习而不会有任何分心。虽然您的母亲的意图确实是出于照顾和关注,但您将被拒绝接听电话和手机提供的任何其他服务。


对于计算机和计算机网络,或在道德黑客攻击期间,拒绝服务可以采取以下形式:


劫持网络服务器使用请求重载端口使其无法使用拒绝无线认证拒绝在Internet上提供的任何类型的服务可以从单个机器执行这种意图的攻击。虽然单机攻击更容易执行和监控,但它们也易于检测和缓解。为了解决这个问题,可以从遍布广泛区域的多个设备执行攻击。这不仅难以阻止攻击,而且几乎不可能指出主要罪魁祸首。此类攻击称为分布式拒绝服务或 DDOS攻击。


它是如何工作的?


解释DOS攻击的主要思想是使某个服务不可用。由于受到攻击的所有内容实际上都是在计算机上运行,因此如果可以降低计算机上的性能,则可以使服务不可用。这是DOS和DDOS的基础。

一些DOS攻击是通过使用连接请求泛滥服务器来执行的,直到服务器过载并被认为是无用的。其他通过将未分段的数据包发送到服务器来执行,而服务器无法处理。这些方法在由僵尸网络执行时,会以指数方式增加他们正在进行的破坏程度,并且难以减轻突飞猛进的增加。


要了解有关攻击如何工作的更多信息,让我们来看看不同的类型。


DDOS攻击的类型


虽然有很多方法可以执行DDOS攻击,但我会列出更有名的攻击方式。这些方法因其成功率和造成的损害而闻名。值得注意的是,随着技术的进步,更有创造力的人们已经设计出更加狡猾的方式来执行DOS攻击。


以下是攻击类型:


死亡之平


根据TCP / IP协议,数据包的最大大小可以是65,535字节。死亡攻击的攻击利用了这个特殊的事实。在这种类型的攻击中,攻击者在数据包片段加起来时发送超过最大数据包大小的数据包。计算机通常不知道如何处理这些数据包并最终冻结或有时完全崩溃。


反映的攻击


在这种情况下,这种类型的攻击是在僵尸网络(也称为反射器)的帮助下执行的。攻击者使用看起来像来自受害者机器的僵尸网络向一群无辜的计算机发送连接请求(这是通过欺骗数据包头中的源来完成的)。这使得计算机主机向受害计算机发送确认。由于从不同的计算机到同一台机器有多个这样的请求,这会使计算机过载并使其崩溃。这种类型也称为smurf攻击。


 

邮件炸弹


邮件炸弹攻击通常攻击电子邮件服务器。在这种类型的攻击中,填充有随机垃圾值的超大电子邮件将被发送到目标电子邮件服务器,而不是数据包。这通常会导致电子邮件服务器因负载突然飙升而崩溃,并使其无法使用直到修复。


Teardrop


在这种类型的攻击中,分组的分段偏移字段被滥用。IP报头中的一个字段是“片段偏移”字段,其指示包含在分段分组中的数据相对于原始分组中的数据的起始位置或偏移。如果一个分段分组的偏移和大小的总和不同于下一个分段分组的总和,则分组重叠。发生这种情况时,容易受到泪滴攻击的服务器无法重新组装数据包,从而导致拒绝服务的情况。


DOS攻击


在本节“什么是DDOS攻击”中,我将演示如何在无线网络上执行拒绝服务攻击,并实际上拒绝他们从该特定接入点访问Internet。这种攻击是非法的,如果被抓住你可能会被起诉,所以我敦促你只是出于教育目的而允许这样做而不会造成任何不必要的混乱。这是一个的工作道德黑客以缓解这些攻击并不会导致他们。


对于此特定攻击,您将需要一台Linux计算机,您可以在虚拟机上设置或双启动计算机。还需要安装以下工具:


aircrack-ng(apt-get install aircrack-ng)macchanger(apt-get install macchanger)步骤1:启动Linux计算机并以root用户身份登录。登录后,检查网络接口卡的名称, 在我的情况下是wlo1。您可以通过输入“ ifconfig”找到您的网卡名称。


 

第2步:现在我们知道了我们的网络接口卡名称,我们需要将其设置为监控模式。有关命令,请参见下图。


 

步骤3:在监控模式下成功设置接口卡后,检查可能会干扰扫描的进程。使用他们的PID杀死他们。检查图片是否有命令。继续杀死进程直到没有留下。


 

第4步:现在,我们需要扫描可用的接入点。我们需要通过选择他们的BSSID从该列表中选择一个接入点。要运行扫描,您必须输入' airodump-ng wlo1'。您将不得不使用您的接口名称而不是wlo1。


 

步骤5:选择无线接入点后,您需要运行DOS攻击,复制BSSID,然后打开新的终端窗口。在这里,我们将连续对所有设备进行解除验证,并且它们将无法使用该特定接入点连接到Internet,简而言之,拒绝它们在Internet和Internet本身上的任何服务。确保您的网卡也在同一频道上运行。检查代码的屏幕截图。


 

 


转发至:智能甄选

注:本文仅代表作者本人观点,与本网站无关,如果涉及侵权请尽快告知,我们将会在第一时间删除。


[ 返回列表 ]