Redian新闻
>
教你怎么成为黑客:DoS攻击类型入门指导与实例分析

教你怎么成为黑客:DoS攻击类型入门指导与实例分析

公众号新闻

身为程序员,是不是有时候想象自己变成电影里的无敌黑客,仪表堂堂,喝着咖啡,敲一下回车键,就能入侵想入侵的地方?

虽然程序员也知道自己敲代码时刻并不是那样,但找到漏洞能够入侵什么东西确实能带来很多的快乐。所以今天写了这篇黑客指南,想做黑客的可以学学,想做骑士的也可以学学,知己知彼,才能百战百胜。

文章后面更会举国际性黑客团队的例子。

前提

有些企业高度依赖其在线托管的服务。重要的是,它们的服务器必须在工作时间内正常运行。

股市和赌场就是这类机构的例子。他们是处理大量金钱的企业,并且他们期望服务器在核心工作时间内正常工作。黑客可能会威胁在这些时间内关闭或阻止这些服务器,从而勒索金钱。拒绝服务 (DoS)攻击是用于执行此类攻击的最常用方法。

所以Dos是什么呢?

DoS是最古老的网络勒索攻击形式之一。顾名思义,分布式拒绝服务(DDoS)意味着它拒绝向合法用户提供服务。如果你把中国铁路的网站给弄关闭了,那么它就不能跟任何一个人提供预订车票的服务。中国基本所有人都过不好年了。

DoS攻击有两种方式:

  • 特殊设计的数据:如果将特殊设计的数据发送给受害者,而受害者没有设置好处理这些数据,那么受害者就有可能崩溃。这并不涉及发送太多的数据,但包括受害者无法处理的特殊设计的数据包。这包括操作网络协议包中的字段、利用服务器等等。Ping的死亡和碎片攻击就是这类攻击的例子。

  • 泛滥:给受害者发送过多的数据也会减慢它的速度。因此,它将花费资源来消耗攻击者的数据,而无法提供合法的数据。这可能是一种DDoS攻击,攻击者从许多计算机向受害者发送数据包。

知识点引申——知道为什么12306软件就喜欢没事崩溃一下么?为什么每天晚上都要维护么?很多都是因为泛滥引起的。很多携程、智行、飞猪等等,都是属于电脑程序抢12306的票,机器就会每秒点击几百上千次,而每一次12306上都会需要给到反馈,并且铁路道路复杂,上车下车票的增减,不仅是线上,还有线下买票,更是增加了很多负担。所以在春节期间,天猫的双十一数据处理都是小儿科。也就需要晚上停止运行去处理大量的数据。

而作为黑客,攻击也可以使用两者的组合。例如,UDP泛洪和SYN泛洪就是这类攻击的例子。

还有另一种形式的DoS攻击,称为DDoS攻击。DoS攻击使用一台计算机进行攻击。DDoS攻击使用一系列计算机来实施攻击。有时,目标服务器会被大量数据淹没,无法处理。另一种方法是利用内部协议的工作原理。处理勒索的DDoS攻击通常被称为勒索DDoS。

现在我们将讨论可能发生的各种类型的DoS攻击。

泪滴攻击或IP碎片攻击

在这种类型的攻击中,黑客需要向受害者发送一个特制的数据包。要理解这一点,必须了解TCP/IP协议。为了跨网络传输数据,IP数据包被分解成更小的数据包。这叫做碎片化。

当数据包最终到达目的地时,它们被重新组装在一起以获得原始数据。在碎片化过程中,一些字段被添加到碎片化的包中,以便在重新组装时可以在目的地跟踪它们。在泪滴攻击中,攻击者精心设计一些彼此重叠的包。因此,目的地的操作系统对如何重新组装数据包感到困惑,从而导致崩溃。

用户数据报协议洪泛

用户数据报协议(UDP)是一个不可靠的包。这意味着数据的发送方不关心接收方是否已经接收到它。在UDP洪水,许多UDP数据包被发送到随机端口的受害者。当受害者在一个端口上得到一个包时,它会寻找正在监听那个端口的应用程序。当它找不到包时,它会用一个Internet控制消息协议(ICMP)包进行应答。ICMP包用于发送错误消息。当接收到大量UDP包时,受害者使用ICMP包进行回复会消耗大量资源。这可能会阻止受害者响应合法的请求。

SYN洪泛

TCP是一种可靠的连接。这意味着它确保发送方发送的数据被接收方完全接收。要启动发送方和接收方之间的通信,TCP遵循三次握手。SYN表示同步包,ACK表示确认:

发送方首先发送一个SYN包,接收方使用synack进行应答。发送者返回一个ACK包,后面跟着数据。在SYN洪泛中,发送方是攻击者,接收方是受害者。攻击者发送一个SYN包,服务器用synack响应。但是攻击者不会使用ACK包进行回复。服务器期望攻击者发送一个ACK包并等待一段时间。攻击者发送大量SYN包,服务器等待最终的ACK直到超时。因此,服务器耗尽了等待ACK的资源。这种攻击称为SYN洪泛。

Ping的死亡

在internet上传输数据时,数据被分成更小的数据包块。接收端将这些中断的数据包重新组合在一起,以获得一个确定的意义。在一次ping死亡攻击中,攻击者发送一个大于65,536字节的数据包,这是IP协议允许的最大数据包大小。这些包被分割并通过互联网发送。但是,当数据包在接收端重新组装时,操作系统却不知道如何处理这些较大的数据包,因此它会崩溃。

Exploits 利用

对服务器的攻击也会导致DDoS漏洞。许多web应用程序都驻留在web服务器上,比如Apache和Tomcat。如果这些web服务器存在漏洞,攻击者可以针对该漏洞发起攻击。这种攻击不一定要控制,但它会使web服务器软件崩溃。这会导致DoS攻击。如果服务器有默认配置,黑客可以很容易地找到web服务器及其版本。攻击者找出web服务器可能存在的漏洞和漏洞。如果web服务器没有打补丁,攻击者可以通过发送漏洞使其宕机。

僵尸网络攻击

僵尸网络可以用来实施DDoS攻击。僵尸网络群是被感染的计算机的集合。被入侵的电脑被称为“机器人”,它们会根据来自C&C服务器的命令采取行动。这些机器人,在C&C服务器的命令下,可以发送大量的数据到受害服务器,结果,受害服务器超载:

反射DDoS攻击和放大攻击

在这种攻击中,攻击者通过隐藏自己的IP地址,使用合法的计算机对受害者发起攻击。通常的方法是,攻击者在伪造数据包发送者之后,将一个小数据包发送到一个合法的机器上,使其看起来像是来自受害者。合法的机器将依次向受害者发送响应。

如果响应数据很大,则会放大影响。我们可以把这种攻击称为合法的计算机反射器,这种攻击者发送少量数据,而受害者接收大量数据的攻击称为放大攻击。由于攻击者并不直接使用自己控制的计算机,而是使用合法的计算机,因此这种攻击被称为反射式DDoS攻击:

与僵尸网络不同,这些反射器并不是被破坏的机器。反射器是响应特定请求的机器。可以是DNS请求或网络时间协议(network Time Protocol, NTP)请求,等等。

DNS扩增攻击、WordPress pingback攻击和NTP攻击都是扩增攻击。在DNS扩展攻击中,攻击者向DNS服务器发送一个伪造的包,其中包含受害者的IP地址。DNS服务器会用更大的数据回复给受害者。其他类型的扩增攻击包括SMTP、SSDP等。

黑客实例

有几组网络罪犯负责实施勒索DDoS攻击,如 DD4BC, Armada Collective, Fancy Bear, XMR-Squad, 和Lizard Squad.

这些组织的目标是企业。他们会先发出一封勒索邮件,如果受害者不支付赎金,他们就会发动攻击。

先说说DD4BC

D4BC集团被认为在2014年运作。它收取比特币作为勒索费。该集团主要针对媒体、娱乐和金融服务。他们会发送一封恐吓性电子邮件,声明将首先进行一次低强度的DoS攻击。他们会声称他们将保护组织免受更大的攻击。他们还威胁说,他们将在社交媒体上发布有关攻击的信息,从而降低公司的声誉,比如下面这封勒索信。

通常,DD4DC会利用WordPress pingback的漏洞,通过它,WordPress站点或博客的原始作者可以得到他的站点被链接或引用的通知。我们可以将引用原始站点的站点称为参考站点,将原始站点称为原始站点。如果引用方使用原始的请求,则它将一个称为pingback请求的请求发送到包含其自身URL的原始请求。

这是一种来自引用方对原始站点的通知,通知它正在链接到原始站点。现在原来的站点按照WordPress设计的协议下载参考站点作为对pingback请求的响应,这个动作被称为反射。攻击中使用的WordPress站点被称为reflector。因此,攻击者可以通过创建一个伪造的带有受害站点URL的pingback请求并将其发送到WordPress站点来滥用它。攻击中使用了这些WordPress站点。因此,WordPress站点会响应受害者。

Armada Collective(无敌舰队)

无敌舰队集体组在2015年首次出现。他们攻击了俄罗斯、瑞士、希腊和泰国的各种金融服务和网站。2017年10月,他们再次出现在中欧。下面是无敌舰队的勒索信。

混迹黑客圈的人很多都会知道,这个组织通过NTP实施反射性DDoS攻击。NTP协议是一种用于在协议中同步计算机时钟时间的协议。NTP协议为管理目的提供了对monlist命令的支持。当管理员将monlist命令发送到NTP服务器时,服务器将使用连接到该NTP服务器的600台主机的列表进行响应。

攻击者可以利用这一点,通过创建一个伪造的NTP包,其中包含一个monlist命令,其中包含受害者的IP地址,然后将多个副本发送到NTP服务器。NTP服务器认为monlist请求来自受害者地址,并发送一个包含连接到该服务器的600台计算机的响应。因此,受害者收到太多的数据控制项目的响应,它就可能会崩溃了。

Fancy Bear

他就喜欢用Mirai僵尸网络,Mirai僵尸网络的目标是物联网设备中使用的Linux操作系统。它主要感染闭路电视摄像机。这里有一封来自Fancy Bear的信。

好啦,到这里告一段落了,我们已经讨论了一些因实施DoS勒索的组织和他们使用的一些技术。不管你是想做矛还是盾,都要在遵守法律的前提下哦。欢迎关注。

链接:https://zhuanlan.zhihu.com/p/102356824?utm_id=0

(版权归原作者所有,侵删)


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
72G《英雄联盟》源代码被盗,拳头游戏拒绝打钱,黑客:100万美元起拍!Twitter遭黑客攻击,超4亿用户数据被盗!黑客直接致信马斯克,莫里森也受影响!个资码被盗,国税局教你怎么办这本入门指南可以解答你做播客的所有疑问自然酒入门指南:法国葡萄酒大师的151款个性佳酿推荐!Hinton组新作:基于大型全景掩码的实例分割框架,图像视频场景丝滑切换周末愉快 爬梯加拿大一元店性价比:Dollar Tree和Dollarama哪家好?加拿大刚需!价值$500花园Mulch+木头免费送! 手把手教你怎么薅这个羊毛~真的这么丝滑吗?Hinton组提出基于大型全景掩码的实例分割框架,图像视频场景丝滑切换周末随笔超强大的 Nginx 可视化管理平台 Nginx-Proxy-Manager 中文入门指南如今,斗胆教你怎么吃一道烧鸭腿英国医生教你怎么减肥和健康生活专业——实例观察与分析 | 推车这很加拿大!Tim Hortons新出4款冰淇淋:Double Double口味来了!春季带娃户外活动好处多,一张表教你怎么玩(免费送露营推车)植物为主的膳食抗癌吗?诈骗电话猖獗 !专家教你怎么辨别和保护自己?多模态 | 视觉-语言预训练入门指南美国加密税收入门指南:你的加密货币行为到底要不要纳税?如何纳税?Linux 内核观测技术 eBPF 中文入门指南[快来] Costco黑卡免120刀年费!十余年来最大力度!手把手教你怎么薅这波羊毛!西班牙语如何入门?初学者必备4大学习App推荐,评分官名师独家西语入门指南!名声大噪的YOLO迎来YOLOv8,迅速包揽目标检测、实例分割新SOTA徒步林海雪原诈骗电话猖獗 专家教你怎么辨别和保护自己美国留学校园保险也能薅羊毛,教你怎么充分利,各种免费体检和疫苗每年能省上千!吃整全植物抗癌吗?德国多家机场遭DDoS攻击,网站无法访问【信息安全三分钟】2023.02.2150万张香港机票免费送!不管你住哪,都可以免费往返香港旅游,还送各种消费券~教你怎么薅羊毛啦!智能家居入门指南!装修&自住&租房,你想了解的全都有丨有用功教你怎么用100块环游全国,去就完事了!美国诈骗电话猖獗 !专家教你怎么辨别和保护自己?樱、桃、杏、梅、梨、海棠,6招教你怎么分!
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。