目錄

1. DoS不是DOS
2. DDos分布式拒絕服務(wù)
3. 歷史
4. Anonymous匿名者
5. DoS分類
6. 為何會(huì)被DoS

1、DoS不是DOS

利用程序漏洞或一對(duì)一資源耗盡的Denial of Service拒絕服務(wù)。
利用程序的漏洞導(dǎo)致服務(wù)器拒絕服務(wù)，也屬于拒絕服務(wù)攻擊。
針對(duì)CIA中的A：可用性(Confidentiality 機(jī)密性;Integrity 完整性;Availability 可用性)

2、DDos分布式拒絕服務(wù)

• 一對(duì)一的攻擊完全拼各自的資源，效果差；
• 多對(duì)一的攻擊匯集資源能力，重點(diǎn)在于量大，屬于資源耗盡型。

3、歷史

以前： 欠缺技術(shù)能力的無(wú)賴，通過ping方式（最難纏的無(wú)賴）
現(xiàn)在：最強(qiáng)大最危險(xiǎn)的攻擊，攻擊方式眾多（專業(yè)化的要求勒索）

• 販賣和租用弱雞已經(jīng)成為黑產(chǎn)中重要的一部分
• 最終的辦法就是拼資源，投資抗D，或者繳納保護(hù)費(fèi)用

4、Anonymous匿名者

• 世界最著名的黑客組織
• 組織結(jié)構(gòu)寬松，人員來自世界各地
• 以DDoS攻擊著稱的無(wú)政府主義者
• 既攻擊恐怖組織也攻擊政府宗教機(jī)構(gòu)
• 近年來涉足政治斗爭(zhēng)
• 成員露面時(shí)均帶有Guy Fawkes面具
• 最早的核心成員來自4chan圖片社區(qū)
• 慣常雇傭外圍黑客成員發(fā)動(dòng)DDoS攻擊

5、DoS分類

• D網(wǎng)絡(luò)

  • 基于巨量的Flood耗盡目標(biāo)網(wǎng)絡(luò)帶寬資源
  • ICMP Flood、UDP Flood

• D協(xié)議

  • 攻擊協(xié)議漏洞發(fā)起的拒絕服務(wù)攻擊
  • Syn Flood、Ping of Death、ARP、DNS、802.11、SSL

• D應(yīng)用

  • 針對(duì)應(yīng)用軟件和操作系統(tǒng)漏洞發(fā)起的拒絕服務(wù)攻擊
  • 大量頻繁訪問消耗系統(tǒng)資源嚴(yán)重的應(yīng)用（CC）【與C&C的區(qū)別：是命令與控制】
  • 通常表現(xiàn)為操作系統(tǒng)運(yùn)行正常，網(wǎng)絡(luò)流量不大，但服務(wù)停止響應(yīng)
  • 可以是一擊致命的，也可以是耗盡目標(biāo)資源的

6、為何會(huì)被DoS

• 從攻擊者到被害者

  • 從網(wǎng)絡(luò)-->FW（防火墻）--->服務(wù)器OS--->服務(wù)應(yīng)用

• 資源耗盡

  • 網(wǎng)絡(luò)：帶寬
  • FW：吞吐量、并發(fā)連接
  • 服務(wù)器：CPU、內(nèi)存、I/O
  • 應(yīng)用：處理請(qǐng)求能力，對(duì)OS資源的使用權(quán)

• 程序漏洞攻擊

  • 緩沖區(qū)溢出
  • 協(xié)議、程序邏輯漏洞

• 鏈路上任何一點(diǎn)都可稱為目標(biāo)
  程序處理不當(dāng)（如tomcat的程序本身漏洞）、物理電氣特性瓶頸（達(dá)到物理資源本身資源的最大值）

  
  
  DDoS分類