如何使用 DDoS | DoS 和 DDoS 攻擊工具

攻擊者如何使網頁伺服器過載,並關閉對 Web 資產的存取?

Share facebook icon linkedin icon twitter icon email icon

如何使用 DDoS

學習目標

閱讀本文後,您將能夠:

  • 定義 DoS 和 DDoS 攻擊
  • 瞭解如何執行阻斷服務攻擊
  • 瞭解 DoS 和 DDoS 攻擊工具的類別
  • 強調常用的 DoS DDoS 工具
  • 探索發起 DDoS 攻擊的法律風險

DoS 與 DDoS

阻斷服務 (DoS) 攻擊是 DDoS 攻擊的前身。歷史上,DoS 攻擊是在網路上中斷電腦系統的主要方法。DoS 攻擊源自單一機器,並且可以非常簡單;基礎的 ping 洪水攻擊可以透過以下方法來完成:向目標伺服器傳送更多 ICMP (ping) 要求,隨後便能有效處理和回應。幾乎擁有連網機器的任何人都能夠使用內建終端命令來啟動此類型的攻擊。更為複雜的 DoS 攻擊可能涉及封包分散的使用,例如目前已不再廣泛使用的死亡之 Ping 攻擊

阻斷服務 (DoS) 攻擊是 DDoS 攻擊的前身。歷史上,DoS 攻擊是在網路上中斷電腦系統的主要方法。DoS 攻擊源自單一機器,並且可以非常簡單;基礎的 ping 洪水攻擊可以透過以下方法來完成:向目標伺服器傳送更多 ICMP (ping) 要求,隨後便能有效處理和回應。


乎擁有連網機器的任何人都能夠使用內建終端命令來啟動此類型的攻擊。更為複雜的 DoS 攻擊可能涉及封包分散的使用,例如目前已不再廣泛使用的死亡之 Ping 攻擊


鑒於其分散型設計,涉及以同一個受害者為目標的多個電腦或其他裝置的攻擊,將視為 DDoS 攻擊。在兩者當中,DDoS 攻擊在現代網際網路更為普遍並且更具破壞性。由於購買或建立一組能夠向目標傳送大量網際網路流量的惡意機器相對比較簡單,惡劣執行者便能使用殭屍網路等裝置網路淹沒帶有要求的目標。透過利用感染了惡意程式碼的大型機器網路,惡意執行者能夠利用大量電腦系統的攻擊流量。隨著安全性極差的物聯網 (IoT) 裝置的出現,越來越多電子硬體會因惡意用途而遭到強制使用。

鑒於其分散型設計,涉及以同一個受害者為目標的多個電腦或其他裝置的攻擊,將視為 DDoS 攻擊。在兩者當中,DDoS 攻擊在現代網際網路更為普遍並且更具破壞性。


由於購買或建立一組能夠向目標傳送大量網際網路流量的惡意機器相對比較簡單,惡劣執行者便能使用殭屍網路等裝置網路淹沒帶有要求的目標。


透過利用感染了惡意程式碼的大型機器網路,惡意執行者能夠利用大量電腦系統的攻擊流量。隨著安全性極差的物聯網 (IoT) 裝置的出現,越來越多電子硬體會因惡意用途而遭到強制使用。


並非所有分散式攻擊都涉及殭屍網路;某些攻擊工具會透過共用一起共事的志願者可用的電腦資源來對其加以利用,以參與一個共同的目標。駭客團體 Anonymous 曾為了這個非常目的,使用 DoS 和 DDoS 工具與願意進行的當事者合作。

DoS/DDoS 攻擊如何分類?

一些不同的攻擊工具或「壓力源」可在網際網路上免費提供使用。依其核心而言,其中有些工具具有合法的用途,因為安全性研究人員和網路工程師有時候可能會針對自己的網路執行壓力測試。有些攻擊工具經過特別設計,僅聚焦於通訊協定堆疊的特定區域,而有些工具的設計則允許多個攻擊向量。


攻擊工具可大致分為以下幾個類別:

低速緩慢攻擊工具

如同其名稱的暗示,這些類型的攻擊工具都使用少量資料並以非常慢的速度作業。專用於在多個連線中傳送少量資料,以便使目標伺服器中的連接埠盡可能開啟,這些工具持續使用伺服器資源,直到目標伺服器無法保持額外連線為止。獨特的是,即使不使用殭屍網路等分散式系統,少量和慢速攻擊有時候仍可能很有效,並且經常受到單一機器使用。

如同其名稱的暗示,這些類型的攻擊工具都使用少量資料並以非常慢的速度作業。專用於在多個連線中傳送少量資料,以便使目標伺服器中的連接埠盡可能開啟,這些工具持續使用伺服器資源,直到目標伺服器無法保持額外連線為止。


從獨有性來看,即便未使用殭屍網路等分散式系統,低速緩慢攻擊工具可能也會不時有效。並且通常由單一機器使用。

應用程式層 (L7) 攻擊工具

這些工具以第 7 層 OSI 模型為目標,亦即 HTTP 等網際網路式要求發生的地方。使用 HTTP 洪水攻擊淹沒帶有 HTTP GET 和 POST 要求的目標,惡意執行者便能發起攻擊流量,該流量很難與實際訪客所發起的正常要求區分開來。

通訊協定和傳輸層 (L3/L4) 攻擊工具

進一步來到通訊協定堆疊,這些工具利用 UDP 等通訊協定,將大量流量傳送至目標伺服器,例如在 UDP 洪水攻擊期間。盡管個別攻擊可能通常無效,但這些攻擊通常以 DDoS 攻擊形式存在,其中,其他攻擊機器的優勢會使此效果增加。

哪些是常用的 DoS/DDoS 攻擊工具?

一些常用的工具包括:

低軌道離子炮 (LOIC)

LOIC 是開放原始碼壓力測試應用程式。這允許使用方便使用的 WYSIWYG 介面執行 TCP 和 UDP 通訊協定層攻擊。由於原始工具的普及度,已建立衍生產品,以便使用網頁瀏覽器啟動攻擊。

高軌道離子炮 (HOIC)

此攻擊工具的建立可擴增其功能並新增自訂內容,以取代 LOIC。透過利用 HTTP 通訊協定,HOIC 能夠啟動難以緩解的目標攻擊。該軟體在設計上至少有 50 人一同合作發起聯合攻擊。

Slowloris

除了表示一種動作緩慢的靈長類動物外,Slowloris 還是一種應用程式,專用於對目標伺服器發動低速緩慢攻擊。Slowloris 的從容受到資源量的限制,亦即為了造成破壞性的影響而需要取用的資源量。

R.U.D.Y (R-U-Dead-Yet)

R.U.D.Y. 是另一個少量緩慢的攻擊工具,其設計允許使用者使用簡單的點選介面輕鬆啟動攻擊。開啟多個 HTTP POST 要求並盡可能長時間使這些連線保持開啟,此攻擊便能以緩慢淹沒目標伺服器為目標。