如何发动 DDoS 攻击 | DoS 和 DDoS 攻击工具

攻击者如何引发 Web 服务器过载及关闭 Web 属性访问?

Share facebook icon linkedin icon twitter icon email icon

如何发动 DDoS 攻击

学习目标

阅读本文后,您将能够

  • 定义 DoS 和 DDoS 攻击
  • 了解如何发动拒绝服务攻击
  • 了解 DoS 和 DDoS 攻击工具分类
  • 重点介绍常用 DoS DDoS 工具
  • 探索发动 DDoS 攻击的法律风险

DoS 与 DDoS

拒绝服务 (DoS) 攻击是 DDoS 攻击的先兆。根据历史经验,DoS 攻击是破坏网络计算机系统的主要方法。DoS 攻击由一台机器发起,形式可以非常简单;针对同一目标服务器发送更多 ICMP (ping) 请求,即可发动基本的 Ping 洪水攻击,服务器能够有效处理和响应。几乎所有拥有联网机器的用户都可以通过使用内置终端命令来发起此类攻击。一些较复杂的 DoS 攻击可能涉及使用数据包碎片,如目前比较罕见的死亡之 Ping 攻击

拒绝服务 (DoS) 攻击是 DDoS 攻击的先兆。根据历史经验,DoS 攻击是破坏网络计算机系统的主要方法。DoS 攻击由一台机器发起,形式可以非常简单;针对同一目标服务器发送更多 ICMP (ping) 请求,即可发动基本的 Ping 洪水攻击,服务器能够有效处理和响应。


几乎所有拥有联网机器的用户都可以通过使用内置终端命令来发起此类攻击。一些较复杂的 DoS 攻击可能涉及使用数据包碎片,如目前比较罕见的死亡之 Ping 攻击


运用多台计算机或其他设备攻击同一受害者,因其采用分布式设计,所以视为 DDoS 攻击。二者之中,DDoS 攻击在现代互联网中更为普遍,破坏性也更强。鉴于购买或创建一组向同一目标发送大量 Internet 流量的恶意机器相对轻松,恶意用户可以运用设备网络(如僵尸网络)向目标大规模发送请求。通过运用遭到恶意软件感染的大型机器网络,恶意用户能够利用大量计算机系统的攻击流量。随着疏于保护的物联网 (IoT) 设备的日益增多,可用于不法目的的电子硬件也越来越多。

运用多台计算机或其他设备攻击同一受害者,因其采用分布式设计,所以视为 DDoS 攻击。二者之中,DDoS 攻击在现代互联网中更为普遍,破坏性也更强。


鉴于购买或创建一组向同一目标发送大量 Internet 流量的恶意机器相对轻松,恶意用户可以运用设备网络(如僵尸网络)向目标大规模发送请求。


通过运用遭到恶意软件感染的大型机器网络,恶意用户能够利用大量计算机系统的攻击流量。随着疏于保护的物联网 (IoT) 设备的日益增多,可用于不法目的的电子硬件也越来越多。


并非所有分布式攻击都涉及僵尸网络;一些攻击工具利用共享可用计算机资源协同实现共同目标的志愿者。为此,黑客组织 Anonymous 不仅利用 DoS 和 DDoS 工具,还拉拢各方参与攻击。

DoS/DDoS 攻击工具如何分类?

Internet 免费提供了大量不同的攻击工具或“压力源”。其中一些工具本质上具有合法用途,因为有时安全研究人员和网络工程师可能需要对自身网络进行压力测试。一些攻击工具属于专业工具,仅关注协议栈的特定区域;另一攻击工具则允许多种攻击手段。


攻击工具大致分为以下几类:

慢速攻击工具

顾名思义,此类攻击工具只需使用少量数据,而且运行速度非常慢。设计用于通过多个连接发送少量数据,以便尽量确保目标服务器端口长时间处于打开状态,这些工具将持续利用服务器资源,直到目标服务器无法维持其他连接。它的独特之处在于,即便不使用分布式系统(如僵尸网络),有时慢速攻击也可能产生一定效果。慢速攻击常见于单个机器发动的攻击。

顾名思义,此类攻击工具只需使用少量数据,而且运行速度非常慢。设计用于通过多个连接发送少量数据,以便尽量确保目标服务器端口长时间处于打开状态,这些工具将持续利用服务器资源,直到目标服务器无法维持其他连接。


它的独特之处在于,即便不使用分布式系统(如僵尸网络),有时慢速攻击也可能产生一定效果。慢速攻击常见于单个机器发动的攻击。

应用程序层 (L7) 攻击工具

此类攻击以 OSI 模型的第 7 层为攻击目标,发送基于 Internet 的请求,如 HTTP。恶意用户可以利用某种 HTTP 洪水攻击,通过 HTTP GET 和 POST 请求淹没目标,从而发起攻击流量,使其很难与实际访问者提出的正常请求区分开来。

协议和传输层 (L3/L4) 攻击工具

此类工具深入协议堆栈,利用 UDP 等协议向目标服务器大规模发送流量,如 UDP 洪水攻击期间。虽然单独使用通常不起作用,但此类攻击通常以 DDoS 攻击的形式出现,增加参与攻击的机器数量可增强攻击效果。

常用的 DoS/DDoS 攻击工具有哪些?

一些常用工具包括:

低轨道离子炮 (LOIC)

LOIC 是一种开源压力测试应用程序。允许使用用户友好型所见即所得界面发起 TCP 和 UDP 协议层攻击。鉴于原始工具广为流传,现已演化出大量衍生工具,以便利用 Web 浏览器发动攻击。

高轨道离子炮 (HOIC)

此类攻击工具用于替换 LOIC,不但扩展了功能,还新增了自定义项。采用 HTTP 协议后,HOIC 可以发起难以缓解的针对性攻击。这款软件旨在集合至少 50 人发起协同攻击。

Slowloris

Slowloris 不单单是指一种动作迟缓的灵长类动物,也是一款针对目标服务器发起慢速攻击的应用程序。Slowloris 的优雅之处在于,需要占用有限数量的资源才能产生破坏性效果。

R.U.D.Y (R-U-Dead-Yet)

R.U.D.Y. 也是一款慢速攻击工具,旨在让用户运用简洁的点击式界面轻松发动攻击。此类攻击会打开多项 HTTP POST 请求并尽量确保这些连接长时间处于打开状态,旨在缓慢冲垮目标服务器。