******


          可以说当前是一个进行***的黄金时期,很多的系统都很脆弱并且很容易受到***,所以这是一个成为***的大好时代,可让他们利用的方法和工具是如此之多!在此我们仅对经常被使用的******手段做一讨论。



【 拒绝服务*** 】



拒绝服务***(Denial of Service, DoS)是一种最悠久也是最常见的***形式。严格来说,拒绝服务***并不是某一种具体的***方式,而是***所表现出来的结果,最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务,甚至导致物理上的瘫痪或崩溃。具体的操作方法可以是多种多样的,可以是单一的手段,也可以是多种方式的组合利用,其结果都是一样的,即合法的用户无法访问所需信息。



 



通常拒绝服务***可分为两种类型。



第一种是使一个系统或网络瘫痪。如果***者发送一些非法的数据或数据包,就可以使得系统死机或重新启动。本质上是***者进行了一次拒绝服务***,因为没有人能够使用资源。以***者的角度来看,***的刺激之处在于可以只发送少量的数据包就使一个系统无法访问。在大多数情况下,系统重新上线需要管理员的干预,重新启动或关闭系统。所以这种***是最具破坏力的,因为做一点点就可以破坏,而修复却需要人的干预。



第二种***是向系统或网络发送大量信息,使系统或网络不能响应。例如,如果一个系统无法在一分钟之内处理100个数据包,***者却每分钟向他发送1000个数据包,这时,当合法用户要连接系统时,用户将得不到访问权,因为系统资源已经不足。进行这种***时,***者必须连续地向系统发送数据包。当***者不向系统发送数据包时,***停止,系统也就恢复正常了。此***方法***者要耗费很多精力,因为他必须不断地发送数据。有时,这种***会使系统瘫痪,然而大多多数情况下,恢复系统只需要少量人为干预。



这两种***既可以在本地机上进行也可以通过网络进行。




※ 拒绝服务***类型



1 Ping of Death



根据TCP/IP的规范,一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时,就是受到了Ping of Death***,该***会造成主机的宕机。



2 Teardrop



IP数据包在网络传递时,数据包可以分成更小的片段。***者可以通过发送两段(或者更多)数据包来实现TearDrop***。第一个包的偏移量为0,长度为N,第二个包的偏移量小于N。为了合并这些数据段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而造成系统资源的缺乏甚至机器的重新启动。



3 Land



***者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被***主机,这种包可以造成被***主机因试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能。



4 Smurf



该***向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要***的主机地址。子网上所有主机都回应广播包请求而向被***主机发包,使该主机受到***。



5 SYN flood



该***以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。



6 CPU Hog



一种通过耗尽系统资源使运行NT的计算机瘫痪的拒绝服务***,利用Windows NT排定当前运行程序的方式所进行的***。



7 Win Nuke



  是以拒绝目的主机服务为目标的网络层次的***。***者向受害主机的端口139,即netbios发送大量的数据。因为这些数据并不是目的主机所需要的,所以会导致目的主机的死机。



8 RPC Locator



   ***者通过telnet连接到受害者机器的端口135上,发送数据,导致CPU资源完全耗尽。依照程序设置和是否有其他程序运行,这种***可以使受害计算机运行缓慢或者停止响应。无论哪种情况,要使计算机恢复正常运行速度必须重新启动。



※ 分布式拒绝服务***


分布式拒绝服务***(DDoS)是***者经常采用而且难以防范的***手段。DDoS***是在传统的DoS***基础之上产生的一类***方式。单一的DoS***一般是采用一对一方式的,当***目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS***的困难程度加大了目标对恶意***包的"消化能力"加强了不少,例如你的***软件每秒钟可以发送3,000个***包,但我的主机与网络带宽每秒钟可以处理10,000个***包,这样一来***就不会产生什么效果。所以分布式的拒绝服务***手段(DDoS)就应运而生了。如果用一台***机来***不再能起作用的话,***者就使用10台、100台…***机同时***。


转载于:https://blog.51cto.com/ytfhsou/268980