Redian新闻
>
教你怎么成为黑客:DoS攻击类型入门指导与实例分析

教你怎么成为黑客:DoS攻击类型入门指导与实例分析

公众号新闻

身为程序员,是不是有时候想象自己变成电影里的无敌黑客,仪表堂堂,喝着咖啡,敲一下回车键,就能入侵想入侵的地方?

虽然程序员也知道自己敲代码时刻并不是那样,但找到漏洞能够入侵什么东西确实能带来很多的快乐。所以今天写了这篇黑客指南,想做黑客的可以学学,想做骑士的也可以学学,知己知彼,才能百战百胜。

文章后面更会举国际性黑客团队的例子。

前提

有些企业高度依赖其在线托管的服务。重要的是,它们的服务器必须在工作时间内正常运行。

股市和赌场就是这类机构的例子。他们是处理大量金钱的企业,并且他们期望服务器在核心工作时间内正常工作。黑客可能会威胁在这些时间内关闭或阻止这些服务器,从而勒索金钱。拒绝服务 (DoS)攻击是用于执行此类攻击的最常用方法。

所以Dos是什么呢?

DoS是最古老的网络勒索攻击形式之一。顾名思义,分布式拒绝服务(DDoS)意味着它拒绝向合法用户提供服务。如果你把中国铁路的网站给弄关闭了,那么它就不能跟任何一个人提供预订车票的服务。中国基本所有人都过不好年了。

DoS攻击有两种方式:

  • 特殊设计的数据:如果将特殊设计的数据发送给受害者,而受害者没有设置好处理这些数据,那么受害者就有可能崩溃。这并不涉及发送太多的数据,但包括受害者无法处理的特殊设计的数据包。这包括操作网络协议包中的字段、利用服务器等等。Ping的死亡和碎片攻击就是这类攻击的例子。

  • 泛滥:给受害者发送过多的数据也会减慢它的速度。因此,它将花费资源来消耗攻击者的数据,而无法提供合法的数据。这可能是一种DDoS攻击,攻击者从许多计算机向受害者发送数据包。

知识点引申——知道为什么12306软件就喜欢没事崩溃一下么?为什么每天晚上都要维护么?很多都是因为泛滥引起的。很多携程、智行、飞猪等等,都是属于电脑程序抢12306的票,机器就会每秒点击几百上千次,而每一次12306上都会需要给到反馈,并且铁路道路复杂,上车下车票的增减,不仅是线上,还有线下买票,更是增加了很多负担。所以在春节期间,天猫的双十一数据处理都是小儿科。也就需要晚上停止运行去处理大量的数据。

而作为黑客,攻击也可以使用两者的组合。例如,UDP泛洪和SYN泛洪就是这类攻击的例子。

还有另一种形式的DoS攻击,称为DDoS攻击。DoS攻击使用一台计算机进行攻击。DDoS攻击使用一系列计算机来实施攻击。有时,目标服务器会被大量数据淹没,无法处理。另一种方法是利用内部协议的工作原理。处理勒索的DDoS攻击通常被称为勒索DDoS。

现在我们将讨论可能发生的各种类型的DoS攻击。

泪滴攻击或IP碎片攻击

在这种类型的攻击中,黑客需要向受害者发送一个特制的数据包。要理解这一点,必须了解TCP/IP协议。为了跨网络传输数据,IP数据包被分解成更小的数据包。这叫做碎片化。

当数据包最终到达目的地时,它们被重新组装在一起以获得原始数据。在碎片化过程中,一些字段被添加到碎片化的包中,以便在重新组装时可以在目的地跟踪它们。在泪滴攻击中,攻击者精心设计一些彼此重叠的包。因此,目的地的操作系统对如何重新组装数据包感到困惑,从而导致崩溃。

用户数据报协议洪泛

用户数据报协议(UDP)是一个不可靠的包。这意味着数据的发送方不关心接收方是否已经接收到它。在UDP洪水,许多UDP数据包被发送到随机端口的受害者。当受害者在一个端口上得到一个包时,它会寻找正在监听那个端口的应用程序。当它找不到包时,它会用一个Internet控制消息协议(ICMP)包进行应答。ICMP包用于发送错误消息。当接收到大量UDP包时,受害者使用ICMP包进行回复会消耗大量资源。这可能会阻止受害者响应合法的请求。

SYN洪泛

TCP是一种可靠的连接。这意味着它确保发送方发送的数据被接收方完全接收。要启动发送方和接收方之间的通信,TCP遵循三次握手。SYN表示同步包,ACK表示确认:

发送方首先发送一个SYN包,接收方使用synack进行应答。发送者返回一个ACK包,后面跟着数据。在SYN洪泛中,发送方是攻击者,接收方是受害者。攻击者发送一个SYN包,服务器用synack响应。但是攻击者不会使用ACK包进行回复。服务器期望攻击者发送一个ACK包并等待一段时间。攻击者发送大量SYN包,服务器等待最终的ACK直到超时。因此,服务器耗尽了等待ACK的资源。这种攻击称为SYN洪泛。

Ping的死亡

在internet上传输数据时,数据被分成更小的数据包块。接收端将这些中断的数据包重新组合在一起,以获得一个确定的意义。在一次ping死亡攻击中,攻击者发送一个大于65,536字节的数据包,这是IP协议允许的最大数据包大小。这些包被分割并通过互联网发送。但是,当数据包在接收端重新组装时,操作系统却不知道如何处理这些较大的数据包,因此它会崩溃。

Exploits 利用

对服务器的攻击也会导致DDoS漏洞。许多web应用程序都驻留在web服务器上,比如Apache和Tomcat。如果这些web服务器存在漏洞,攻击者可以针对该漏洞发起攻击。这种攻击不一定要控制,但它会使web服务器软件崩溃。这会导致DoS攻击。如果服务器有默认配置,黑客可以很容易地找到web服务器及其版本。攻击者找出web服务器可能存在的漏洞和漏洞。如果web服务器没有打补丁,攻击者可以通过发送漏洞使其宕机。

僵尸网络攻击

僵尸网络可以用来实施DDoS攻击。僵尸网络群是被感染的计算机的集合。被入侵的电脑被称为“机器人”,它们会根据来自C&C服务器的命令采取行动。这些机器人,在C&C服务器的命令下,可以发送大量的数据到受害服务器,结果,受害服务器超载:

反射DDoS攻击和放大攻击

在这种攻击中,攻击者通过隐藏自己的IP地址,使用合法的计算机对受害者发起攻击。通常的方法是,攻击者在伪造数据包发送者之后,将一个小数据包发送到一个合法的机器上,使其看起来像是来自受害者。合法的机器将依次向受害者发送响应。

如果响应数据很大,则会放大影响。我们可以把这种攻击称为合法的计算机反射器,这种攻击者发送少量数据,而受害者接收大量数据的攻击称为放大攻击。由于攻击者并不直接使用自己控制的计算机,而是使用合法的计算机,因此这种攻击被称为反射式DDoS攻击:

与僵尸网络不同,这些反射器并不是被破坏的机器。反射器是响应特定请求的机器。可以是DNS请求或网络时间协议(network Time Protocol, NTP)请求,等等。

DNS扩增攻击、WordPress pingback攻击和NTP攻击都是扩增攻击。在DNS扩展攻击中,攻击者向DNS服务器发送一个伪造的包,其中包含受害者的IP地址。DNS服务器会用更大的数据回复给受害者。其他类型的扩增攻击包括SMTP、SSDP等。

黑客实例

有几组网络罪犯负责实施勒索DDoS攻击,如 DD4BC, Armada Collective, Fancy Bear, XMR-Squad, 和Lizard Squad.

这些组织的目标是企业。他们会先发出一封勒索邮件,如果受害者不支付赎金,他们就会发动攻击。

先说说DD4BC

D4BC集团被认为在2014年运作。它收取比特币作为勒索费。该集团主要针对媒体、娱乐和金融服务。他们会发送一封恐吓性电子邮件,声明将首先进行一次低强度的DoS攻击。他们会声称他们将保护组织免受更大的攻击。他们还威胁说,他们将在社交媒体上发布有关攻击的信息,从而降低公司的声誉,比如下面这封勒索信。

通常,DD4DC会利用WordPress pingback的漏洞,通过它,WordPress站点或博客的原始作者可以得到他的站点被链接或引用的通知。我们可以将引用原始站点的站点称为参考站点,将原始站点称为原始站点。如果引用方使用原始的请求,则它将一个称为pingback请求的请求发送到包含其自身URL的原始请求。

这是一种来自引用方对原始站点的通知,通知它正在链接到原始站点。现在原来的站点按照WordPress设计的协议下载参考站点作为对pingback请求的响应,这个动作被称为反射。攻击中使用的WordPress站点被称为reflector。因此,攻击者可以通过创建一个伪造的带有受害站点URL的pingback请求并将其发送到WordPress站点来滥用它。攻击中使用了这些WordPress站点。因此,WordPress站点会响应受害者。

Armada Collective(无敌舰队)

无敌舰队集体组在2015年首次出现。他们攻击了俄罗斯、瑞士、希腊和泰国的各种金融服务和网站。2017年10月,他们再次出现在中欧。下面是无敌舰队的勒索信。

混迹黑客圈的人很多都会知道,这个组织通过NTP实施反射性DDoS攻击。NTP协议是一种用于在协议中同步计算机时钟时间的协议。NTP协议为管理目的提供了对monlist命令的支持。当管理员将monlist命令发送到NTP服务器时,服务器将使用连接到该NTP服务器的600台主机的列表进行响应。

攻击者可以利用这一点,通过创建一个伪造的NTP包,其中包含一个monlist命令,其中包含受害者的IP地址,然后将多个副本发送到NTP服务器。NTP服务器认为monlist请求来自受害者地址,并发送一个包含连接到该服务器的600台计算机的响应。因此,受害者收到太多的数据控制项目的响应,它就可能会崩溃了。

Fancy Bear

他就喜欢用Mirai僵尸网络,Mirai僵尸网络的目标是物联网设备中使用的Linux操作系统。它主要感染闭路电视摄像机。这里有一封来自Fancy Bear的信。

好啦,到这里告一段落了,我们已经讨论了一些因实施DoS勒索的组织和他们使用的一些技术。不管你是想做矛还是盾,都要在遵守法律的前提下哦。欢迎关注。

链接:https://zhuanlan.zhihu.com/p/102356824?utm_id=0

(版权归原作者所有,侵删)


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
西班牙语如何入门?初学者必备4大学习App推荐,评分官名师独家西语入门指南!诈骗电话猖獗 !专家教你怎么辨别和保护自己?诈骗电话猖獗 专家教你怎么辨别和保护自己专业——实例观察与分析 | 推车如今,斗胆教你怎么吃一道烧鸭腿植物为主的膳食抗癌吗?Hinton组新作:基于大型全景掩码的实例分割框架,图像视频场景丝滑切换个资码被盗,国税局教你怎么办自然酒入门指南:法国葡萄酒大师的151款个性佳酿推荐!智能家居入门指南!装修&自住&租房,你想了解的全都有丨有用功真的这么丝滑吗?Hinton组提出基于大型全景掩码的实例分割框架,图像视频场景丝滑切换吃整全植物抗癌吗?50万张香港机票免费送!不管你住哪,都可以免费往返香港旅游,还送各种消费券~教你怎么薅羊毛啦!这本入门指南可以解答你做播客的所有疑问周末随笔周末愉快 爬梯徒步林海雪原72G《英雄联盟》源代码被盗,拳头游戏拒绝打钱,黑客:100万美元起拍!加拿大一元店性价比:Dollar Tree和Dollarama哪家好?加拿大刚需!价值$500花园Mulch+木头免费送! 手把手教你怎么薅这个羊毛~英国医生教你怎么减肥和健康生活美国留学校园保险也能薅羊毛,教你怎么充分利,各种免费体检和疫苗每年能省上千!樱、桃、杏、梅、梨、海棠,6招教你怎么分!春季带娃户外活动好处多,一张表教你怎么玩(免费送露营推车)[快来] Costco黑卡免120刀年费!十余年来最大力度!手把手教你怎么薅这波羊毛!多模态 | 视觉-语言预训练入门指南Linux 内核观测技术 eBPF 中文入门指南德国多家机场遭DDoS攻击,网站无法访问【信息安全三分钟】2023.02.21名声大噪的YOLO迎来YOLOv8,迅速包揽目标检测、实例分割新SOTA教你怎么用100块环游全国,去就完事了!超强大的 Nginx 可视化管理平台 Nginx-Proxy-Manager 中文入门指南美国诈骗电话猖獗 !专家教你怎么辨别和保护自己?这很加拿大!Tim Hortons新出4款冰淇淋:Double Double口味来了!Twitter遭黑客攻击,超4亿用户数据被盗!黑客直接致信马斯克,莫里森也受影响!美国加密税收入门指南:你的加密货币行为到底要不要纳税?如何纳税?
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。