隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展�����,無線局域網(wǎng)成為高速發(fā)展的無線通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中實(shí)現(xiàn)通信移動(dòng)性����、個(gè)性化和多媒體應(yīng)用等。但是����,由于無線通信的傳播介質(zhì)是毫無實(shí)體保護(hù)的空氣,無線 發(fā)送的數(shù)據(jù)就有可能到達(dá)覆蓋范圍內(nèi)的所有終端��,或者是預(yù)期之外的接收設(shè)備�����,這為黑客等惡意用戶提供了更多�、更隱蔽的可攻擊機(jī)會(huì)。在目前出現(xiàn)的各種針對(duì)無線網(wǎng)絡(luò)的攻擊方式中���,分布式 拒絕服務(wù)DDoS(DistributedDenialofService)攻擊以其隱蔽性好��、破壞性強(qiáng)的特點(diǎn)成為了黑客攻擊的首選方式����。本文將對(duì)各種無線網(wǎng)絡(luò)DDos攻擊手段做一概述�����。
一、DDoS簡(jiǎn)介
DoS(DenialofService)拒絕服務(wù)攻擊是一種拒絕用戶或客戶端對(duì)特定的系統(tǒng)和網(wǎng)絡(luò)資源進(jìn)行訪問的技術(shù)��。其實(shí)現(xiàn)可以是利用操作系統(tǒng)或軟件的漏洞�����,也可以在使用非常大數(shù)量的合法請(qǐng)求�����,其 結(jié)果都會(huì)形成過多的資源消耗或使資源崩潰��,以實(shí)現(xiàn)對(duì)資源的拒絕訪問目的�。DDoS全名是DistributedDenialofservice(分布式拒絕服務(wù)),很多DoS攻擊源一起攻擊某臺(tái)服務(wù)器就組成了DDoS攻擊 。DDoS最早可追溯到1996年初,在中國(guó)2002年開始頻繁出現(xiàn),2003年已經(jīng)初具規(guī)模�����。
DDoS 攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式���。單一的DoS攻擊一般是采用一對(duì)一方式的���,當(dāng)被攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等各項(xiàng)性能指標(biāo)不高時(shí),它的效果更 明顯��。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展��,計(jì)算機(jī)的處理能力迅速增長(zhǎng)��,內(nèi)存大大增加�,同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò),這使得DoS攻擊的困難程度加大了��,由于目標(biāo)對(duì)惡意攻擊包的處理能力加強(qiáng) 了不少����,假如攻擊方每秒鐘可以發(fā)送3,000個(gè)攻擊包,但被攻擊方的主機(jī)與網(wǎng)絡(luò)帶寬每秒鐘可以處理10,000個(gè)攻擊包����,這樣一來攻擊就不會(huì)產(chǎn)生什么效果。這時(shí)候分布式的拒絕服務(wù)攻擊手段(DDoS)就出現(xiàn)了�。
總的來說,可以將一個(gè)典型的DDoS攻擊的體系結(jié)構(gòu)劃分為四個(gè)部分:攻擊者���、主控機(jī)�、攻擊機(jī)���、受害者���。攻擊者通過主控機(jī)控制大量的攻擊機(jī)�,擁有攻擊機(jī)的控制權(quán)或者是部分的控制權(quán)��,可以 把相應(yīng)的DDoS程序上傳到這些平臺(tái)上��,這些程序與正常的程序一樣運(yùn)行并等待來自攻擊者的指令�����,通常它還會(huì)利用各種手段隱藏自己不被別人發(fā)現(xiàn)�。在平時(shí),這些機(jī)器并沒有什么異常�,一旦攻 擊者連接到它們并發(fā)出指令的時(shí)候,攻擊機(jī)就會(huì)發(fā)起攻擊�����。這種攻擊非常隱蔽�����,因?yàn)橐胝页稣嬲墓粽呔捅仨毾炔槌龉魴C(jī)��,然后依據(jù)攻擊機(jī)的日志等文件查找上一級(jí)的控制者���,一級(jí)級(jí)直 到找出攻擊者為止��。攻擊者想要快速干凈地擦除大量攻擊機(jī)上記錄攻擊痕跡的文件(如日志文件)很不容易���,但他清除少量主控機(jī)的這些記錄文件則非常簡(jiǎn)單,從而避免被發(fā)現(xiàn)�。黑客利用現(xiàn)在的 高速網(wǎng)絡(luò),以及各種操作系統(tǒng)的漏洞和缺陷����,同時(shí)控制大量的傀儡計(jì)算機(jī),然后在同一時(shí)間利用傀儡計(jì)算機(jī)向攻擊目標(biāo)發(fā)起攻擊��,快速消耗目標(biāo)的帶寬和CPU時(shí)間���,從而對(duì)合法用戶造成拒絕服 務(wù)�。由于攻擊來自網(wǎng)絡(luò)上不同地址的大量傀儡計(jì)算機(jī)��,不僅攻擊的破壞性很大��,而且對(duì)攻擊的防御和追蹤帶來了困難����。特別是現(xiàn)在的無線網(wǎng)絡(luò)����,由于其固有的協(xié)議缺陷和接入點(diǎn)隱蔽等特點(diǎn)���,更 容易受到惡意攻擊�����。
本文來源于http://www.mkddos.com/zixun/2012/1101/21.html DDos小組專業(yè)提供Ddos攻擊器,Ddos攻擊軟件,ddos攻擊工具和教程,以及流量攻擊器,網(wǎng)站攻擊器下載?
