游戏测试,关注测试管理,测试效率提高; hlearning@msn.com

盲目攻击CNN网站的代价--解读DDOS攻击

上一篇 / 下一篇  2008-04-22 12:36:09 / 个人分类:网络安全

2008年4月19日晚20:00整,中国爱国青年向CNN官方网站发起猛烈DDOS洪水攻击,仅一小时之后即同日21:05分cnn官方网站彻底无法访问,其原因乃CNN新闻评论员卡弗蒂对中国人的侮辱性言论。所引发。。。。。。事后中国爱国青年在洋溢再胜利喜悦的同时,又有几位了解此次攻击的结果呢?

DOS的原理:

DoS (Denial of
Service)攻击其中文含义是拒绝服务攻击,这种攻击行动使网站服务器充斥大量需要回复的
信息,消耗网络带宽或系统资源,导致网络或系统不胜败荷以至于瘫痪而停止提供正常的网络服务。黑客不正当地采用标准协议或连接方法,向攻击的服务发出大量的讯息,占用及超越受攻击服务器所能处理的能力,使他当(Down)机或不能正常地为用户服务。

  “拒绝服务”是如何攻击的

  通过普通的网络连线,使用者传送信息需要服务器予以确定。服务器于是回复用户。用户被确定后,就可登入服务器。

  “拒绝服务”的攻击方式为:用户传送众多需要确认的信息到服务器,使服务器里充斥着这种无用的信息。

  任何的信息都有需回复的虚假地址,以至于当服务器试图回传时,却无法找到用户。服务器于是暂时等候,有时超过一分钟,然后再切断连接。服务器切断连接时,黑客再度传送新一批需要确认的信息,这个过程周而复始,最终导致服务器无法动弹,瘫痪在地。

  在这些 DoS 攻击方法中,又能够分为下列几种:

  TCP SYN Flooding
  
  Smurf
  
  Fraggle

  1.TCP Syn Flooding

  由于TCP协议连接三次握手的需要,在每个TCP建立连接时,都要发送一个带SYN标记的数据包,假如在服务器端发送应答包后,客户端不发出确认,服务器会等待到数据超时,假如大量的带SYN标记的数据包发到服务器端后都没有应答,会使服务器端的TCP资源迅速枯竭,导致正常的连接不能进入,甚至会导致服务器的系统崩溃。这就是TCP


DDOS原理:
DDoS(Distributed Denial of Service)其中文含义为分布式拒绝服务攻击。

  Distributed DoS 是黑客控制一些数量的PC 机或路由器,用这些 PC
机或路由器发动 DoS 攻击。因为黑客自己的 PC
机可能不足够产生出大量的讯息,使遭受攻击的网络服务器处理能力全部被占用。

  黑客采用 IP Spoofing 技术,令他自己的 IP
地址隐藏,所以很难追查。假如是在 Distributed DoS 情况下,被追查出来的都是被黑客控制的用户的 IP
地址;他们本身也是受害者。

  黑客一般采用一些远程控制软件,似乎Trinoo, Tribal Flood Network,
Stacheldraht 及其他DoS 程式。美国政府资助的cERT (Computer Emergency
Response Team) 及 FBI都有免费软件如
find_dosv31,给企业检查自己的网络有没有被黑客安装这些远程控制软件。但黑客亦同时在修改软件以逃避这些检查软件。这是一场持久的网上战争。

  攻击者在Client(客户端)操纵攻击过程。每个Handler(主控端)是一台已被入侵并运行了特定程式的系统主机。每个主控端主机能够控制多个Agent(代理端)。每个代理端也是一台已被入侵并运行某种特定程式的系统主机。每个响应攻击命令的代理端会向被攻击目标主机发送拒绝服务攻击数据包。

  为了提高分布式拒绝服务攻击的成功率,攻击者需要控制成百上千的被入侵主机。这些主机通常是Linux和SUN机器,但这些攻击工具也能够移植到其他平台上运行。这些攻击工具入侵主机和安装程式的过程都是自动化的。这个过程可分为以下几个步骤:

  1、探测扫描大量主机以寻找可入侵主机目标。
  2、入侵有安全漏洞的主机并获取控制权。
  3、在每台入侵主机中安装攻击程式。
  4、利用已入侵主机继续进行扫描和入侵。

  由于整个过程是自动化的,攻击者能够在5秒钟内入侵一台主机并安装攻击工具。也就是说,在短短的一小时内能够入侵数千台主机。

   至今为止,攻击者最常使用的分布式拒绝服务攻击程式包括4种:Trinoo、TFN、TFN2K和Stacheldraht。

  以下是攻击者常用的分布式拒绝服务攻击工具:

  Trinoo 

  客户端、主控端和代理端主机相互间通讯时使用如下端口:
  1524 tcp

  27665 tcp
  
  27444 udp
  
  31335 udp
  
  重要提示:以上所列出的只是该工具的缺省端口,仅作参考。这些端口能够轻易被修改。

通过以上分析我们不难理解DOS,DDOS的攻击手段就是以死相拼,以己资源拼对方资源的手段来达到目的。据了解,此次攻击时,广州,北京,沈阳,山东,温州,等地区的网络严重受到影响,包括笔者自己的论坛也很难访问,其原因主要是由于同城网段发送数据包超标,使得当地网络提供商服务器严重负荷所导致,由此,以此我们值得深思其DOS、DDOS的危害,受攻击方只是其一个网站无法访问,而攻击方呢?


总结:爱国之心值得尊敬,但是也需要相应的方法,如果没有此次的DDOS攻击有可能高手们已经把其站拿下,这样以来网站完全被DDOS数据流所堵塞,根本无法踩点。还望各位同胞不要盲目做事。
【ZT】http://zyjn.5d6d.com/thread-124-1-1.html

TAG: CNN DDOS DOS 卡弗蒂 拒绝服务 network

scorix的个人空间 引用 删除 scorix   /   2008-04-23 10:54:35
应该把标题改为“盲目参与攻击CNN的代价”。
 

评分:0

我来说两句

Open Toolbar