7985 
2023-05-17 10:13:01 一流的攻擊速度以及強(qiáng)大的隱蔽性能,使得DDOS集合了市面上所有攻擊軟件優(yōu)點(diǎn)成為了最熱的攻擊方式。今天給大家講解下關(guān)于DDOS攻擊的具體步驟,本文將簡單的介紹一下DDOS攻擊包括哪些,在面對(duì)攻擊時(shí)也要知己知彼,才不至于不知所措。
DDOS攻擊的具體步驟
1、首先在[開始]按鈕右擊點(diǎn)擊其中的【運(yùn)行】或者“win+R”打開運(yùn)行框
2、接著,在運(yùn)行框里面輸入“cmd”然后點(diǎn)擊確定
3、在“命令提示符”中,輸入“arp -a",回車。并選擇你想要攻擊的ip"arp-a"這一步是看當(dāng)前局域網(wǎng)里面的設(shè)備連接狀態(tài)
4、輸入”ping -l 65500 192.168.1.103 -t“并回車;-l是發(fā)送緩沖區(qū)大小,65500是它的極限;-t 就是一直無限下去,直到停止假設(shè)我要攻擊ip為192.168.1.103的服務(wù)器,這就是ddos攻擊
5、如果要停止攻擊,就要按鍵盤上”Ctrl+C“來結(jié)束
DDOS名詞解釋,分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。
DDOS攻擊包括哪些
1、TCP洪水攻擊(SYN Flood)
TCP洪水攻擊是當(dāng)前最流行的DoS(拒絕服務(wù)攻擊)與DDoS(分布式拒絕服務(wù)攻擊)的方式之一,這是一種利用TCP協(xié)議缺陷;
發(fā)送大量偽造的TCP連接請(qǐng)求,常用假冒的IP或IP號(hào)段發(fā)來海量的請(qǐng)求連接的第一個(gè)握手包(SYN包),被攻擊服務(wù)器回應(yīng)第二個(gè)握手包(SYN+ACK包),因?yàn)閷?duì)方是假冒IP,對(duì)方永遠(yuǎn)收不到包且不會(huì)回應(yīng)第三個(gè)握手包。
導(dǎo)致被攻擊服務(wù)器保持大量SYN_RECV狀態(tài)的“半連接”,并且會(huì)重試默認(rèn)5次回應(yīng)第二個(gè)握手包,塞滿TCP等待連接隊(duì)列,資源耗盡(CPU滿負(fù)荷或內(nèi)存不足),讓正常的業(yè)務(wù)請(qǐng)求連接不進(jìn)來。
2、反射性攻擊(DrDoS)
反射型的 DDoS 攻擊是一種新的變種,與DoS、DDoS不同,該方式靠的是發(fā)送大量帶有被害者IP地址的數(shù)據(jù)包給攻擊主機(jī),然后攻擊主機(jī)對(duì)IP地址源做出大量回應(yīng),形成拒絕服務(wù)攻擊。
黑客往往會(huì)選擇那些響應(yīng)包遠(yuǎn)大于請(qǐng)求包的服務(wù)來利用,這樣才可以以較小的流量換取更大的流量,獲得幾倍甚至幾十倍的放大效果,從而四兩撥千斤。一般來說,可以被利用來做放大反射攻擊的服務(wù)包括DNS服務(wù)、NTP服務(wù)、SSDP服務(wù)、Chargen服務(wù)、Memcached等。
3、CC攻擊(HTTP Flood)
HTTP Flood又稱CC攻擊,是針對(duì)Web服務(wù)在第七層協(xié)議發(fā)起的攻擊。通過向Web服務(wù)器發(fā)送大量HTTP請(qǐng)求來模仿網(wǎng)站訪問者以耗盡其資源。雖然其中一些攻擊具有可用于識(shí)別和阻止它們的模式,但是無法輕易識(shí)別的HTTP洪水。它的巨大危害性主要表現(xiàn)在三個(gè)方面:發(fā)起方便、過濾困難、影響深遠(yuǎn)。
4、直接僵尸網(wǎng)絡(luò)攻擊
僵尸網(wǎng)絡(luò)就是我們俗稱的“肉雞”,現(xiàn)在“肉雞”不再局限于傳統(tǒng)PC,越來越多的智能物聯(lián)網(wǎng)設(shè)備進(jìn)入市場,且安全性遠(yuǎn)低于PC,這讓攻擊者更容易獲得大量“肉雞”;
也更容易直接發(fā)起僵尸網(wǎng)絡(luò)攻擊。根據(jù)僵尸網(wǎng)絡(luò)的不同類型,攻擊者可以使用它來執(zhí)行各種不同的攻擊,不僅僅是網(wǎng)站,還包括游戲服務(wù)器和任何其他服務(wù)。
5、DOS攻擊利用一些服務(wù)器程序的bug、安全漏洞、和架構(gòu)性缺陷攻擊
然后通過構(gòu)造畸形請(qǐng)求發(fā)送給服務(wù)器,服務(wù)器因不能判斷處理惡意請(qǐng)求而癱瘓,造成拒絕服務(wù)。以上就是墨者安全認(rèn)為現(xiàn)階段出現(xiàn)過的DDOS攻擊種類,當(dāng)然也有可能不是那么全面,DDOS攻擊的種類復(fù)雜而且也不斷的在衍變,目前的防御也是隨著攻擊方式再增強(qiáng)。
DDOS攻擊的具體步驟大家已經(jīng)知曉后,就會(huì)清楚知道DDOS攻擊采用的方法是向被攻擊的服務(wù)器發(fā)送大量的域名解析請(qǐng)求,域名解析的過程給服務(wù)器帶來了很大的負(fù)載,也會(huì)給服務(wù)器造成很大的危害。
