DDoS攻擊原理及實(shí)現(xiàn)

DDoS攻擊的原理與實(shí)踐第3頁共4頁DDoS攻擊的原理與實(shí)踐學(xué)生姓名：XX指導(dǎo)老師：XX摘要分布式拒絕服務(wù)(DDoS:DistributedDenialofService)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對一個(gè)或多個(gè)目標(biāo)發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。本次課程設(shè)計(jì)使用了灰鴿子軟件和 LOIC模擬了DDoS的攻擊方式，成功的演示了DDoS的具體攻擊過程，通過灰鴿子遠(yuǎn)程操控傀儡機(jī)向固定IP和服務(wù)器發(fā)動了攻擊。關(guān)鍵詞分布式拒絕服務(wù)主控程序代理程序1引言分布式拒絕服務(wù)攻擊（DDoS）是目前黑客經(jīng)常采用而難以防范的攻擊手段，已經(jīng)成為網(wǎng)絡(luò)安全最大的威脅之一，如何防御DDoS攻擊是當(dāng)前人們關(guān)注的熱點(diǎn)。然而目前的防御機(jī)制幾乎沒有實(shí)現(xiàn)DDoS攻擊的實(shí)時(shí)監(jiān)測。本次課程設(shè)計(jì)通過學(xué)習(xí)DDoS的攻擊原理和使用軟件模擬其攻擊過程更加深入的了解DDoS了解網(wǎng)絡(luò)安全的重要性，對于網(wǎng)絡(luò)攻擊我們首先學(xué)會使用它，才能更好的防范其危害，更加容易的找到其弱點(diǎn)。1.1本文主要內(nèi)容本文第二節(jié)介紹了DDoS的基本原理和攻擊特性，第三節(jié)詳細(xì)描述了DDoS的攻擊過程和具體實(shí)踐步驟，第四節(jié)主要談?wù)劚敬握n程設(shè)計(jì)的感想和總結(jié)。1.2設(shè)計(jì)平臺硬件：一臺安裝Windows7系統(tǒng)的聯(lián)外網(wǎng)的主機(jī)軟件：灰鴿子2008、LOICDoS攻擊軟件、WireShark。2設(shè)計(jì)原理2.1DDoS的原理DDOS全稱為DistributedDenialofService，中文名為分布式拒絕服務(wù)攻擊，是一種常見的服務(wù)器攻擊技術(shù)。DDOS攻擊最初被人們成為DOS（DenialofService）攻擊，DOS攻擊的原理是：你有一臺服務(wù)器，我有一臺個(gè)人電腦，我就用我的個(gè)人電腦想你的服務(wù)器發(fā)送大量的垃圾信息，擁堵你的網(wǎng)絡(luò)，并加大你處理數(shù)據(jù)的數(shù)據(jù)的負(fù)擔(dān)，降低服務(wù)器CPU和內(nèi)存的工作效率。隨著科技的告訴發(fā)展，類似DOS這樣一對一的攻擊已經(jīng)起不了什么作用了，于是DDOS—分布式拒絕服務(wù)攻擊誕生了，其原理和DOS相同，不同之處在于DDOS攻擊是多對一進(jìn)行攻擊，甚至達(dá)到數(shù)萬臺個(gè)人電腦在同一時(shí)間一DOS攻擊的方式攻擊一臺服務(wù)器，最終導(dǎo)致被攻擊的服務(wù)器癱瘓。2.2DDoS的攻擊方式DDOS攻擊是目前市面上最常用、最熱的攻擊方式，其攻擊的方法有很多，常用的有以下三種：SYN/ACKFlood攻擊：這種攻擊方法是經(jīng)典最有效的DDOS攻擊方法，可通殺各種系統(tǒng)的網(wǎng)絡(luò)服務(wù)，主要是通過向受害主機(jī)發(fā)送大量偽造源IP和源端口的SYN或ACK包，導(dǎo)致主機(jī)的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù)，由于源都是偽造的故追蹤起來比較困難，缺點(diǎn)是實(shí)施起來有一定難度，需要高帶寬的僵尸主機(jī)支持。TCP全連接攻擊：這種攻擊是為了繞過常規(guī)防火墻的檢查而設(shè)計(jì)的，一般情況下，常規(guī)防火墻大多具備過濾TearDrop、Land等DOS攻擊的能力，但對于正常的TCP連接是放過的，殊不知很多網(wǎng)絡(luò)服務(wù)程序（如：IIS、Apache等Web服務(wù)器）能接受的TCP連接數(shù)是有限的，一旦有大量的TCP連接，即便是正常的，也會導(dǎo)致網(wǎng)站訪問非常緩慢甚至無法訪問，TCP全連接攻擊就是通過許多僵尸主機(jī)不斷地與受害服務(wù)器建立大量的TCP連接，直到服務(wù)器的內(nèi)存等資源被耗盡而被拖跨，從而造成拒絕服務(wù)，這種攻擊的特點(diǎn)是可繞過一般防火墻的防護(hù)而達(dá)到攻擊目的，缺點(diǎn)是需要找很多僵尸主機(jī)，并且由于僵尸主機(jī)的IP是暴露的，因此此種DDOS攻擊方式容易被追蹤。刷Script腳本攻擊：這種攻擊主要是針對存在ASP、JSP、PHP、CGI等腳本程序，并調(diào)用MSSQLServer、MySQLServer、Oracle等數(shù)據(jù)庫的網(wǎng)站系統(tǒng)而設(shè)計(jì)的，特征是和服務(wù)器建立正常的TCP連接，并不斷的向腳本程序提交查詢、列表等大量耗費(fèi)數(shù)據(jù)庫資源的調(diào)用，典型的以小博大的攻擊方法。2.3DDoS的攻擊特點(diǎn)分布式拒絕服務(wù)攻擊采取的攻擊手段就是分布式的，在攻擊的模式改變了傳統(tǒng)的點(diǎn)對點(diǎn)的攻擊模式，使攻擊方式出現(xiàn)了沒有規(guī)律的情況，而且在進(jìn)行攻擊的時(shí)候，通常使用的也是常見的協(xié)議和服務(wù)，這樣只是從協(xié)議和服務(wù)的類型上是很難對攻擊進(jìn)行區(qū)分的。在進(jìn)行攻擊的時(shí)候，攻擊數(shù)據(jù)包都是經(jīng)過偽裝的，在源IP地址上也是進(jìn)行偽造的，這樣就很難對攻擊進(jìn)行地址的確定，在查找方面也是很難的。這樣就導(dǎo)致了分布式拒絕服務(wù)攻擊在檢驗(yàn)方法上是很難做到的。3設(shè)計(jì)步驟3.1DDoS實(shí)踐思路本次課程設(shè)計(jì)要用到灰鴿子和LOIC2個(gè)軟件，灰鴿子主要功能是在網(wǎng)絡(luò)上抓取傀儡機(jī)，然后操控傀儡機(jī)向你想攻擊的目標(biāo)發(fā)動攻擊，LOIC軟件的功能是發(fā)動DoS攻擊，是一個(gè)單純的DoS攻擊軟件。首先我先用灰鴿子開啟一個(gè)FTP服務(wù)器，配置好自動上線，然后配置木馬程序，將配置好的木馬程序發(fā)送給傀儡機(jī)運(yùn)行。當(dāng)傀儡機(jī)運(yùn)行了木馬程序，灰鴿子主控端就能操控傀儡機(jī)，通過主控端操控傀儡機(jī)打開LOIC軟件向一個(gè)目的IP發(fā)起DoS攻擊。最后在目的IP端通過Wireshark抓包查看是否有大量的請求連接。3.2灰鴿子配置步驟第一步FTP服務(wù)器的配置：首先配置好FTP存放IP文件的地址和服務(wù)端口，設(shè)置好用戶名和密碼就能開啟服務(wù)了，配置截圖如3-1所示。 圖3-1FTP服務(wù)器的配置和啟動第二步自動上線的配置：配置好自動上線通知的IP，端口號填寫和FTP服務(wù)器一樣的端口，用戶名和密碼隨意設(shè)置，填好存放IP的文件名，最好用文本格式文件存放，配置截圖如圖3-2。圖3-2自動上線配置第三步木馬程序配置：木馬程序配置最重要是填好主控端的IP，當(dāng)傀儡機(jī)上線時(shí)能告知主控端，其它一些設(shè)置主要是防殺毒軟件和用戶察覺的，配置如圖3-3。圖3-3木馬程序配置第四步通過灰鴿子遠(yuǎn)程操控LOIC發(fā)起攻擊：當(dāng)傀儡機(jī)運(yùn)行木馬程序之后，你就能在主控端操控，通過遠(yuǎn)程控制打開LOIC攻擊軟件，操作截圖如圖3-4。圖3-4遠(yuǎn)程打開DoS攻擊軟件第五步使用LOIC向目標(biāo)IP發(fā)起攻擊：打開LOIC就能對目標(biāo)主機(jī)發(fā)起攻擊，首先填寫好攻擊的目標(biāo)IP，然后選擇攻擊方式和攻擊頻率，操作截圖如圖3-5。圖3-5使用LOIC發(fā)起攻擊3.3DDoS攻擊測試結(jié)果使用Wireshark查看被攻擊IP主機(jī)的請求連接，可以看到大量的連接請求，可以看到發(fā)起攻擊主機(jī)的IP和協(xié)議類型，還能看到事先設(shè)置好的請求內(nèi)容，在data中有“Iamfly”的語句，抓包結(jié)果如圖3-6所示。 圖3-6wireshark查看連接信息4結(jié)束語本次課程設(shè)計(jì)主要講述分布式拒絕服務(wù)的原理和攻擊演示步驟，通過淺顯的語言講述了分布式拒絕服務(wù)的攻擊過程和特性。在本次實(shí)驗(yàn)中由于使用了殺毒軟件導(dǎo)致木馬程序和攻擊程序不能正常執(zhí)行，讓實(shí)驗(yàn)無法順利完成，后來關(guān)掉了各類防護(hù)軟件好讓實(shí)驗(yàn)完整的進(jìn)行。本次課程設(shè)計(jì)成功的演示了DDoS攻擊的基本原理和步驟，學(xué)習(xí)到了DoS攻擊的方式和特點(diǎn)，對我個(gè)人有很大的幫助，唯一遺憾的是灰鴿子軟件版本過低，無法在裝有殺毒軟件的環(huán)境下運(yùn)行。最后感謝熊兵老師的指導(dǎo)和幫助，讓我順利解決了課程設(shè)計(jì)中所遇到的難題。參考文獻(xiàn)[1]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù).北京：人民郵電出