我們今天主要描述DoS與DDoS攻擊的實(shí)際操作方法，對(duì)DoS而言，其攻擊方式可以說千奇百怪，但是主要使用的攻擊有3種，分別是TCP-SYN flood、UDP flood和ICMP flood.當(dāng)用戶進(jìn)行一次標(biāo)準(zhǔn)的TCP連接時(shí)，會(huì)有一個(gè)3次握手過程。

對(duì)DoS而言，其攻擊方式很多，主要使用的攻擊有3種，分別是TCP-SYN flood、UDP flood和ICMP flood.當(dāng)用戶進(jìn)行一次標(biāo)準(zhǔn)的TCP連接時(shí)，會(huì)有一個(gè)3次握手過程。首先是請(qǐng)求服務(wù)方發(fā)送一個(gè)SYN消息，服務(wù)方收到SYN后，會(huì)向請(qǐng)求方回送一個(gè)SYN-ACK表示確認(rèn)，當(dāng)請(qǐng)求方收到SYN-ACK后，再次向服務(wù)方發(fā)送一個(gè)ACK消息，這樣，一次TCP連接建立成功。

但是TCP-SYN flood在實(shí)現(xiàn)過程中只進(jìn)行前2個(gè)步驟：當(dāng)服務(wù)方收到請(qǐng)求方的SYN-ACK確認(rèn)消息后，請(qǐng)求方由于采用源地址欺騙等手段使得服務(wù)方收不到ACK回應(yīng)，于是，服務(wù)方會(huì)在一定時(shí)間處于等待接收請(qǐng)求方ACK消息的狀態(tài)。

對(duì)于某臺(tái)服務(wù)器來說，可用的TCP連接是有限的，如果惡意攻擊方快速連續(xù)地發(fā)送此類連接請(qǐng)求，該服務(wù)器可用的TCP連接隊(duì)列將很快被阻塞，系統(tǒng)可用資源急劇減少，網(wǎng)絡(luò)可用帶寬迅速縮小，長此下去，網(wǎng)絡(luò)將無法向用戶提供正常的服務(wù)。

由于UDP(用戶數(shù)據(jù)包協(xié)議)在網(wǎng)絡(luò)中的應(yīng)用比較廣泛，基于UDP攻擊種類也較多。如今在Internet上提供WWW和Mail等服務(wù)設(shè)備通常是使用Unix的服務(wù)器，它們默認(rèn)一些被惡意利用的UDP服務(wù)，如echo和chargen服務(wù)，它會(huì)顯示接收到的每一個(gè)數(shù)據(jù)包，而原本作為測(cè)試功能的chargen服務(wù)會(huì)在收到每一個(gè)數(shù)據(jù)包時(shí)隨機(jī)反饋一些字符，如果惡意攻擊者將這2個(gè)UDP服務(wù)互指，則網(wǎng)絡(luò)可用帶寬將很快耗盡。

目前，我們知道的對(duì)網(wǎng)絡(luò)進(jìn)行DDoS攻擊所使用的工具有：Trinoo、Tribe Flood Network(TFN)、TFN2k和Stacheldraht等。它們的攻擊思路基本相近。

1.Trinoo：它是基于UDP flood的攻擊軟件，它向被攻擊目標(biāo)主機(jī)的隨機(jī)端口發(fā)出全零的4字節(jié)UDP包，在處理這些超出其處理能力垃圾數(shù)據(jù)包的過程中，被攻擊主機(jī)的網(wǎng)絡(luò)性能不斷下降，直到不能提供正常服務(wù)，乃至崩潰。它對(duì)IP地址不做假，此攻擊方法用得不多。

2.TFN：它是利用ICMP給代理服務(wù)器下命令，其來源可以做假。它可以發(fā)動(dòng)SYN flood、UDP flood、ICMP flood及Smurf(利用多臺(tái)服務(wù)器發(fā)出海量數(shù)據(jù)包，實(shí)施DoS攻擊)等攻擊。TFN的升級(jí)版TFN2k的特點(diǎn)是：對(duì)命令數(shù)據(jù)包加密、更難查詢命令內(nèi)容、命令來源可以做假，還有一個(gè)后門控制代理服務(wù)器。

3.Stacheldraht：對(duì)命令來源做假，而且可以防范一些路由器用RFC2267過濾。若檢查出有過濾現(xiàn)象，它將只做假IP地址最后8位，從而讓用戶無法了解到底是哪幾個(gè)網(wǎng)段的哪臺(tái)機(jī)器被攻擊。此外，它還具有自動(dòng)更新功能，可隨軟件的更新而自動(dòng)更新。

值得一提的是，像Trinoo和TFN等攻擊軟件都是可以從網(wǎng)上隨意找到的公開軟件，所以任何一個(gè)上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。面對(duì)兇多吉少的DDoS險(xiǎn)灘，我們?cè)撊绾螌?duì)付隨時(shí)出現(xiàn)的黑客攻擊呢?楊寧先生說，那要看用戶處于何種狀態(tài)，是正身處被攻擊的困圍中，還是準(zhǔn)備事先預(yù)防。

以上的相關(guān)內(nèi)容就是對(duì)DoS與DDoS攻擊的實(shí)際操作方法的介紹，望你能有所收獲。

【編輯推薦】

1. 淺析企業(yè)DDoS攻擊防御戰(zhàn)略
2. 通過ROS防止外網(wǎng)DDOS攻擊的方法
3. 看思科防御DDOS攻擊的思路
4. 如何利用反彈技術(shù)實(shí)施DDOS攻擊
5. 實(shí)例剖析獨(dú)裁者DDOS攻擊器