涂小燕
(江西現(xiàn)代職業(yè)技術(shù)學(xué)院,江西 南昌 330095)
拒絕服務(wù)攻擊(DoS)就是攻擊者對(duì)攻擊的目標(biāo)發(fā)送大量的數(shù)據(jù)包,導(dǎo)致目標(biāo)設(shè)備最終不能為合法的用戶提供服務(wù),是黑客常用的攻擊手段之一。拒絕服務(wù)攻擊的目標(biāo)大多數(shù)是在網(wǎng)絡(luò)中提供各種服務(wù)的服務(wù)器,這些資源包括內(nèi)存、進(jìn)程、磁盤空間甚至網(wǎng)絡(luò)帶寬,從而阻止正常用戶的訪問。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分,只要能夠?qū)δ繕?biāo)主機(jī)造成麻煩,使某些服務(wù)被暫停甚至主機(jī)死機(jī),都屬于拒絕服務(wù)攻擊的范疇。拒絕服務(wù)攻擊(DoS)問題一直得不到合理的解決,究其原因是因?yàn)檫@是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的,除非你不用TCP/IP協(xié)議,但是我們的網(wǎng)絡(luò)用的都是TCP/IP協(xié)議,從而拒絕服務(wù)攻擊也成為了攻擊者的終極手法。
為了能夠更有效的對(duì)目標(biāo)主機(jī)實(shí)施攻擊,DDoS(分布式拒絕服務(wù)攻擊)黑客用的更多,它可以集結(jié)很多黑客在網(wǎng)絡(luò)的不同地方在同一時(shí)間實(shí)施對(duì)某個(gè)目標(biāo)主機(jī)的統(tǒng)一攻擊,這樣目標(biāo)主機(jī)導(dǎo)致不能為正常用戶提供服務(wù)的可能性就更大,攻擊的正確率也就越高。
互聯(lián)網(wǎng)上有很多種拒絕服務(wù)攻擊工具軟件,文中我們就以獨(dú)裁者拒絕服務(wù)攻擊工具為例來實(shí)現(xiàn)一個(gè)攻擊過程。
獨(dú)裁者拒絕服務(wù)攻擊工具軟件構(gòu)成如圖1所示。
圖1 拒絕服務(wù)攻擊工具軟件
運(yùn)行已準(zhǔn)備好的獨(dú)裁者拒絕服務(wù)攻擊工具之前,我們會(huì)發(fā)現(xiàn)該款工具軟件解壓后會(huì)有兩端,分別為Server及Client端,我們需將Server端在被攻擊方加以運(yùn)行,此時(shí)被攻擊端才中了該木馬,接下來才可以在攻擊端使用Client進(jìn)行攻擊,要注意的一點(diǎn)是在解壓該款工具軟件時(shí)要關(guān)閉所有的查殺病毒及防護(hù)軟件,不然會(huì)將Client及Server這兩款工具文件加以刪除。
(一)運(yùn)行已準(zhǔn)備好的獨(dú)裁者拒絕服務(wù)攻擊工具,即在自己的電腦上運(yùn)行Client端,選擇SYN攻擊方式,在視圖中需要輸入源主機(jī)、目標(biāo)主機(jī)IP地址和端口,如圖2所示。
圖2 SYN攻擊方式
(二)接下來單擊“開始攻擊”按鈕,對(duì)被攻擊主機(jī)也就是目標(biāo)主機(jī)進(jìn)行SYN洪水攻擊。
(三)攻擊實(shí)施后,接下來在被攻擊主機(jī)上觀察“性能”監(jiān)控程序中圖形變化,并通過“任務(wù)管理器”性能頁(yè)觀察當(dāng)前主機(jī)的內(nèi)存的使用狀況,此時(shí)我們會(huì)發(fā)現(xiàn)被攻擊的主機(jī)的內(nèi)存及CPU的使用率非常高,如圖3所示。
圖3 任務(wù)管理器
(一)如果我們攻擊的是一個(gè)FTP服務(wù)器,我們可以再次訪問一下,我們會(huì)發(fā)現(xiàn)此時(shí)訪問不了,因?yàn)槲覀兊腇TP 服務(wù)器此時(shí)已遭受到SYN Flood 攻擊,不能為正常的用戶提供基本的服務(wù)。
(二)此時(shí)我們可以停止洪水發(fā)送,并停止協(xié)議分析器捕獲,分析攻擊者與對(duì)被攻擊主機(jī)的TCP會(huì)話數(shù)據(jù)。