Kali Linux渗透测试 124 拒绝服务简介
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
1. 简介服务简介
-
DoS 不是 DOS
- 利用程序漏洞或一对一资源耗尽的 Denial Service 拒绝服务
-
DDoS 分布式拒绝服务
- 一对一的攻击完全拼各自的资源,效果差
- 多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型
-
历史
- 以前:欠缺技术能力的无赖,我 ping 死你(最难缠的无赖)
- 现在:最强大最危险的攻击,攻击方式众多(专业化的要求勒索)
- 亲身经历:电商网站被勒索、Nill getes 僵尸程序
- 贩卖和租用肉鸡已经成为黑产中重要的一部分
- 最终的办法就是拼资源,投机抗 DoS,或者乖乖交保护费
2. DoS 分类
-
D 网络
- 基于巨量的 Flood 耗尽目标网络带宽资源
- – ICMP Flood、UDP Flood
-
D 协议
- 攻击协议漏洞发起的拒绝服务攻击
- 如 Syn Flood、Ping of Death、ARP、DNS、802.11、SSL
-
D 应用
- 针对应用软件和操作系统漏洞发起的拒绝服务攻击
- 大量频繁访问小号系统资源严重的应用(CC)
- 通常表现为操作系统运行正常,网络流量不大,但服务停止响应
- 可以是一击毙命的,也可以是耗尽目标资源的
3. 为何会被 DoS
-
从攻击者到被害者
- 网络 –> FW –> 服务器OS –> 服务应用
-
资源耗尽
- 网络、带宽
- FW:吞吐量、并发连接
- 服务器:CPU、内存、I/O
- 应用:处理请求能力,多 OS 资源的使用权
-
程序漏洞攻击
- 缓冲区溢出
- 协议、程序逻辑漏洞
链路上任何一点都可以成为目标