入侵攻擊

可以說當(dāng)前是一個(gè)進(jìn)行攻擊的黃金時(shí)期，很多的系統(tǒng)都很脆弱并且很容易受到攻擊，所以這是一個(gè)成為黑客的大好時(shí)代，可讓他們利用的方法和工具是如此之多！在此我們僅對經(jīng)常被使用的入侵攻擊手段做一討論。

【　拒絕服務(wù)攻擊 】

拒絕服務(wù)攻擊（Denial of Service, DoS）是一種最悠久也是最常見的攻擊形式。嚴(yán)格來說，拒絕服務(wù)攻擊并不是某一種具體的攻擊方式，而是攻擊所表現(xiàn)出來的結(jié)果，最終使得目標(biāo)系統(tǒng)因遭受某種程度的破壞而不能繼續(xù)提供正常的服務(wù)，甚至導(dǎo)致物理上的癱瘓或崩潰。具體的操作方法可以是多種多樣的，可以是單一的手段，也可以是多種方式的組合利用，其結(jié)果都是一樣的，即合法的用戶無法訪問所需信息。

通常拒絕服務(wù)攻擊可分為兩種類型。

第一種是使一個(gè)系統(tǒng)或網(wǎng)絡(luò)癱瘓。如果攻擊者發(fā)送一些非法的數(shù)據(jù)或數(shù)據(jù)包，就可以使得系統(tǒng)死機(jī)或重新啟動。本質(zhì)上是攻擊者進(jìn)行了一次拒絕服務(wù)攻擊，因?yàn)闆]有人能夠使用資源。以攻擊者的角度來看，攻擊的刺激之處在于可以只發(fā)送少量的數(shù)據(jù)包就使一個(gè)系統(tǒng)無法訪問。在大多數(shù)情況下，系統(tǒng)重新上線需要管理員的干預(yù)，重新啟動或關(guān)閉系統(tǒng)。所以這種攻擊是最具破壞力的，因?yàn)樽鲆稽c(diǎn)點(diǎn)就可以破壞，而修復(fù)卻需要人的干預(yù)。

第二種攻擊是向系統(tǒng)或網(wǎng)絡(luò)發(fā)送大量信息，使系統(tǒng)或網(wǎng)絡(luò)不能響應(yīng)。例如，如果一個(gè)系統(tǒng)無法在一分鐘之內(nèi)處理100個(gè)數(shù)據(jù)包，攻擊者卻每分鐘向他發(fā)送1000個(gè)數(shù)據(jù)包，這時(shí)，當(dāng)合法用戶要連接系統(tǒng)時(shí)，用戶將得不到訪問權(quán)，因?yàn)橄到y(tǒng)資源已經(jīng)不足。進(jìn)行這種攻擊時(shí)，攻擊者必須連續(xù)地向系統(tǒng)發(fā)送數(shù)據(jù)包。當(dāng)攻擊者不向系統(tǒng)發(fā)送數(shù)據(jù)包時(shí)，攻擊停止，系統(tǒng)也就恢復(fù)正常了。此攻擊方法攻擊者要耗費(fèi)很多精力，因?yàn)樗仨毑粩嗟匕l(fā)送數(shù)據(jù)。有時(shí)，這種攻擊會使系統(tǒng)癱瘓，然而大多多數(shù)情況下，恢復(fù)系統(tǒng)只需要少量人為干預(yù)。

這兩種攻擊既可以在本地機(jī)上進(jìn)行也可以通過網(wǎng)絡(luò)進(jìn)行。

※ 拒絕服務(wù)攻擊類型

1 Ping of Death

根據(jù)TCP/IP的規(guī)范，一個(gè)包的長度最大為65536字節(jié)。盡管一個(gè)包的長度不能超過65536字節(jié)，但是一個(gè)包分成的多個(gè)片段的疊加卻能做到。當(dāng)一個(gè)主機(jī)收到了長度大于65536字節(jié)的包時(shí)，就是受到了Ping of Death攻擊，該攻擊會造成主機(jī)的宕機(jī)。

2 Teardrop

IP數(shù)據(jù)包在網(wǎng)絡(luò)傳遞時(shí)，數(shù)據(jù)包可以分成更小的片段。攻擊者可以通過發(fā)送兩段(或者更多)數(shù)據(jù)包來實(shí)現(xiàn)TearDrop攻擊。第一個(gè)包的偏移量為0，長度為N，第二個(gè)包的偏移量小于N。為了合并這些數(shù)據(jù)段，TCP/IP堆棧會分配超乎尋常的巨大資源，從而造成系統(tǒng)資源的缺乏甚至機(jī)器的重新啟動。

3 Land

攻擊者將一個(gè)包的源地址和目的地址都設(shè)置為目標(biāo)主機(jī)的地址，然后將該包通過IP欺騙的方式發(fā)送給被攻擊主機(jī)，這種包可以造成被攻擊主機(jī)因試圖與自己建立連接而陷入死循環(huán)，從而很大程度地降低了系統(tǒng)性能。

4 Smurf

該攻擊向一個(gè)子網(wǎng)的廣播地址發(fā)一個(gè)帶有特定請求(如ICMP回應(yīng)請求)的包，并且將源地址偽裝成想要攻擊的主機(jī)地址。子網(wǎng)上所有主機(jī)都回應(yīng)廣播包請求而向被攻擊主機(jī)發(fā)包，使該主機(jī)受到攻擊。

5 SYN flood

該攻擊以多個(gè)隨機(jī)的源主機(jī)地址向目的主機(jī)發(fā)送SYN包，而在收到目的主機(jī)的SYN ACK后并不回應(yīng)，這樣，目的主機(jī)就為這些源主機(jī)建立了大量的連接隊(duì)列，而且由于沒有收到ACK一直維護(hù)著這些隊(duì)列，造成了資源的大量消耗而不能向正常請求提供服務(wù)。

6 CPU Hog

一種通過耗盡系統(tǒng)資源使運(yùn)行NT的計(jì)算機(jī)癱瘓的拒絕服務(wù)攻擊，利用Windows NT排定當(dāng)前運(yùn)行程序的方式所進(jìn)行的攻擊。

7 Win Nuke

是以拒絕目的主機(jī)服務(wù)為目標(biāo)的網(wǎng)絡(luò)層次的攻擊。攻擊者向受害主機(jī)的端口139，即netbios發(fā)送大量的數(shù)據(jù)。因?yàn)檫@些數(shù)據(jù)并不是目的主機(jī)所需要的，所以會導(dǎo)致目的主機(jī)的死機(jī)。

8 RPC Locator

攻擊者通過telnet連接到受害者機(jī)器的端口135上，發(fā)送數(shù)據(jù)，導(dǎo)致CPU資源完全耗盡。依照程序設(shè)置和是否有其他程序運(yùn)行，這種攻擊可以使受害計(jì)算機(jī)運(yùn)行緩慢或者停止響應(yīng)。無論哪種情況，要使計(jì)算機(jī)恢復(fù)正常運(yùn)行速度必須重新啟動。

※ 分布式拒絕服務(wù)攻擊

分布式拒絕服務(wù)攻擊（DDoS）是攻擊者經(jīng)常采用而且難以防范的攻擊手段。DDoS攻擊是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般是采用一對一方式的，當(dāng)攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)性能指標(biāo)不高它的效果是明顯的。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級別的網(wǎng)絡(luò)，這使得DoS攻擊的困難程度加大了目標(biāo)對惡意攻擊包的"消化能力"加強(qiáng)了不少，例如你的攻擊軟件每秒鐘可以發(fā)送3,000個(gè)攻擊包，但我的主機(jī)與網(wǎng)絡(luò)帶寬每秒鐘可以處理10,000個(gè)攻擊包，這樣一來攻擊就不會產(chǎn)生什么效果。所以分布式的拒絕服務(wù)攻擊手段（DDoS）就應(yīng)運(yùn)而生了。如果用一臺攻擊機(jī)來攻擊不再能起作用的話，攻擊者就使用10臺、100臺…攻擊機(jī)同時(shí)攻擊。

【編輯推薦】

1. Cisco防火墻服務(wù)模塊應(yīng)用檢查拒絕服務(wù)漏洞
2. 安全大講堂之UTM 防拒絕服務(wù)攻擊技術(shù)
3. DDoS拒絕服務(wù)攻擊和安全防范技術(shù)