如何发动 DDoS 攻击 | DoS 和 DDoS 攻击工具

攻击者如何引发 Web 服务器过载及关闭 Web 属性访问?

Share facebook icon linkedin icon twitter icon email icon

如何发动 DDoS 攻击

学习目标

阅读本文后,您将能够:

  • 定义 DoS 和 DDoS 攻击
  • 了解如何发动拒绝服务攻击
  • 了解 DoS 和 DDoS 攻击工具分类
  • 重点介绍常用 DoS DDoS 工具
  • 探索发动 DDoS 攻击的法律风险

DoS 与 DDoS

拒绝服务 (DoS) 攻击是 DDoS 攻击的先兆。在从前,DoS 攻击是破坏网络上的计算机系统的主要方法。DoS 攻击源自一台机器,并且可能非常简单;基本的 ping 洪水攻击可以通过向目标服务器发送更多 ICMP (ping) 请求来完成,然后就可以进行有效处理和响应。几乎任何一个拥有联网计算机的人都可以使用内置的终端命令来发起此类攻击。更复杂的 DoS 攻击可能涉及使用数据包分段,例如现在已经不复存在的 Ping of Death 攻击

拒绝服务 (DoS) 攻击是 DDoS 攻击的先兆。在从前,DoS 攻击是破坏网络上的计算机系统的主要方法。DoS 攻击源自一台机器,并且可能非常简单;基本的 ping 泛洪攻击可以通过向目标服务器发送更多 ICMP (ping) 请求来完成,然后就可以进行有效处理和响应。


几乎任何一个拥有联网计算机的人都可以使用内置的终端命令来发起此类攻击。更复杂的 DoS 攻击可能涉及使用数据包分段,例如现在已经不复存在的 Ping of Death 攻击。


全部针对同一受害者的多台计算机或其他设备发起的攻击由于其分布式设计被视为 DDoS 攻击。DDoS 攻击在现代 Internet 中更为普遍且更具破坏性。由于购买或创建一组能够向目标发送大量 Internet 流量的恶意设备相对简单,不良行为者能够使用僵尸网络之类的设备网络向目标发送大量请求。通过利用感染了恶意软件的大型计算机网络,恶意行为者能够利用大量计算机系统的攻击流量。随着安全性较差的物联网 (IoT) 设备的增长,更多的电子硬件被用于不良目的。

全部针对同一受害者的多台计算机或其他设备发起的攻击由于其分布式设计被视为 DDoS 攻击。DDoS 攻击在现代 Internet 中更为普遍且更具破坏性。


由于购买或创建一组能够向目标发送大量 Internet 流量的恶意设备相对简单,不良行为者能够使用僵尸网络之类的设备网络向目标发送大量请求。


通过利用感染了恶意软件的大型计算机网络,恶意行为者能够利用大量计算机系统的攻击流量。随着安全性较差的物联网 (IoT) 设备的增长,更多的电子硬件被用于不良目的。


并非所有分布式攻击都涉及僵尸网络;一些攻击工具利用自愿者(通过共享可用的计算机资源来实现共同的目标)的设备。黑客组织 Anonymous 就为此目的使用了 DoS 和 DDoS 工具,并与有意愿的各方配合使用。

DoS/DDoS 攻击工具如何分类?

Internet 上免费提供许多不同的攻击工具或“压力源”。从核心用途而言,其中一些工具是合法的,因为安全研究人员和网络工程师有时可能会对自己的网络进行压力测试。一些攻击工具是专用的,仅专注于协议栈的特定领域,而其他一些工具将被设计为允许多个攻击媒介。


攻击工具大致分为以下几类:

低速缓慢攻击工具

顾名思义,这些类型的攻击工具都使用少量数据,并且运行非常缓慢。这些工具旨在通过多个连接发送少量数据,以使目标服务器上的端口保持尽可能长的打开时间,这些工具将持续利用服务器资源,直到目标服务器无法维持更多连接为止。独特之处在于,即使不使用僵尸网络这样的分布式系统,低速缓慢攻击有时也可能有效,并且通常由一台机器使用。

顾名思义,这些类型的攻击工具都使用少量数据,并且运行非常缓慢。这些工具旨在通过多个连接发送少量数据,以使目标服务器上的端口保持尽可能长的打开时间,这些工具将持续利用服务器资源,直到目标服务器无法维持更多连接为止。


独特之处在于,即使不使用僵尸网络这样的分布式系统,低速缓慢攻击有时也可能有效,并且通常由一台机器使用。

应用程序层 (L7) 攻击工具

这些工具以 OSI 模型的第 7 层为目标,HTTP 等基于 Internet 的请求就在这里发生。通过使用 HTTP 泛洪攻击类型来利用 HTTP GET 和 POST 请求使目标不堪重负,恶意行为者可以发起难以与实际访问者发出的正常请求区分开的攻击流量。

协议和传输层 (L3/L4) 攻击工具

此类工具深入协议堆栈,利用 UDP 等协议向目标服务器大规模发送流量,如 UDP 洪水攻击期间。虽然单独使用通常不起作用,但此类攻击通常以 DDoS 攻击的形式出现,增加参与攻击的机器数量可增强攻击效果。

常用的 DoS/DDoS 攻击工具有哪些?

一些常用工具包括:

低轨道离子炮 (LOIC)

LOIC 是开源压力测试应用程序。它允许使用用户友好的 WYSIWYG 界面进行 TCP 和 UDP 协议层攻击。由于原始工具的普及,人们创建出衍生工具,而这些衍生工具允许使用 Web 浏览器发起攻击。

高轨道离子炮 (HOIC)

创建此攻击工具的目的是通过扩展 LOIC 的功能并添加自定义项来代替 LOIC。通过使用 HTTP 协议,HOIC 能够发起难以防护的针对性攻击。该软件需要至少有 50 个人协作进行攻击。

Slowloris

蜂猴 (Slowloris) 是缓慢移动的灵长类动物,而 Slowloris 是一种旨在对目标服务器发起低速缓慢攻击的应用程序。Slowloris 的优点在于它只需要消耗有限的资源即可产生破坏性效果。

R.U.D.Y(死亡之子)

R.U.D.Y. 是另一种低速缓慢攻击工具,旨在使用户能够使用简单的点击界面轻松发起攻击。通过打开多个 HTTP POST 请求,然后使这些连接保持尽可能长的打开时间,攻击旨在缓慢地淹没目标服务器。