如何使用 DDoS | DoS 和 DDoS 攻擊工具

攻擊者如何使網頁伺服器過載,並關閉對 Web 資產的存取?

Share facebook icon linkedin icon twitter icon email icon

如何使用 DDoS

學習目標

閱讀本文後,您將能夠

  • 定義 DoS 和 DDoS 攻擊
  • 瞭解如何執行阻斷服務攻擊
  • 瞭解 DoS 和 DDoS 攻擊工具的類別
  • 強調常用的 DoS DDoS 工具
  • 探索發起 DDoS 攻擊的法律風險

DoS 與 DDoS

阻斷服務 (DoS) 攻擊是 DDoS 攻擊的前兆。歷史上,DoS 攻擊是中斷網路中電腦系統的一種主要方法。DoS 攻擊源自單一機器,並且可以非常簡單;基礎的 ping 洪水攻擊可以透過以下方法來完成:向目標伺服器傳送更多 ICMP (ping) 要求,隨後便能有效處理和回應。幾乎任何具有網路機器的人都可以使用內建終端命令來發起此類攻擊。更為複雜的 DoS 攻擊可能涉及封包分散的使用,例如目前已不再廣泛使用的死亡之 Ping 攻擊

阻斷服務 (DoS) 攻擊是 DDoS 攻擊的前兆。歷史上,DoS 攻擊是中斷網路中電腦系統的一種主要方法。DoS 攻擊源自單一機器,並且可以非常簡單;基礎的 ping 洪水攻擊可以透過以下方法來完成:向目標伺服器傳送更多 ICMP (ping) 要求,隨後便能有效處理和回應。


幾乎任何具有網路機器的人都可以使用內建終端命令來發起此類攻擊。更為複雜的 DoS 攻擊可能涉及封包分散的使用,例如目前已不再廣泛使用的死亡之 Ping 攻擊


鑒於其分散型設計,涉及以同個受害者為目標的多個電腦或其他裝置的攻擊,將視為 DDoS 攻擊。這兩個攻擊中,DDoS 攻擊在現今的網際網路中更為普遍且具有破壞性。由於購買或建立一組能夠向目標傳送大量網際網路流量的惡意機器相對比較簡單,惡劣執行者便能使用殭屍網路等裝置網路淹沒帶有要求的目標。透過利用感染了惡意程式碼的大型機器網路,惡意執行者能夠利用大量電腦系統的攻擊流量。隨著安全性不佳的物聯網 (IoT) 裝置的興起,更多電子硬體能夠以不法用途而被強制佔用。

鑒於其分散型設計,涉及以同個受害者為目標的多個電腦或其他裝置的攻擊,將視為 DDoS 攻擊。這兩個攻擊中,DDoS 攻擊在現今的網際網路中更為普遍且具有破壞性。


由於購買或建立一組能夠向目標傳送大量網際網路流量的惡意機器相對比較簡單,惡劣執行者便能使用殭屍網路等裝置網路淹沒帶有要求的目標。


透過利用感染了惡意程式碼的大型機器網路,惡意執行者能夠利用大量電腦系統的攻擊流量。隨著安全性不佳的物聯網 (IoT) 裝置的興起,更多電子硬體能夠以不法用途而被強制佔用。


並非所有分散式攻擊都涉及殭屍網路;某些攻擊工具會透過共用一起共事的志愿者可用的電腦資源來對其加以利用,以參與一個共同的目標。為此,匿名的駭客組織使用了結合有成交意愿之雙方的 DoS 和 DDoS 工具。

DoS/DDoS 攻擊如何分類?

許多不同的攻擊工具或「壓力源」可以在網際網路中免費使用。從本質上而言,其中一些工具具有合法用途,因為安全性調查人員和網路工程師可能會不時對其自身的網路執行壓力測試。某些攻擊工具為專業工具,並僅專注並通訊協定堆疊的特定領域,而其他工具在設計上將考慮到多個攻擊向量。


攻擊工具可大致分為以下幾個類別:

低速緩慢攻擊工具

顧名思義,這些類型的攻擊工具使用少量資料,並且運作速度較低。專用於在多個連線中傳送少量資料,以便使目標伺服器中的連接埠盡可能開啟,這些工具持續使用伺服器資源,直到目標伺服器無法保持額外連線為止。從獨有性來看,即便未使用殭屍網路等分散式系統,低速緩慢攻擊工具可能也會不時有效。並且通常由單一機器使用。

顧名思義,這些類型的攻擊工具使用少量資料,並且運作速度較低。專用於在多個連線中傳送少量資料,以便使目標伺服器中的連接埠盡可能開啟,這些工具持續使用伺服器資源,直到目標伺服器無法保持額外連線為止。


從獨有性來看,即便未使用殭屍網路等分散式系統,低速緩慢攻擊工具可能也會不時有效。並且通常由單一機器使用。

應用程式層 (L7) 攻擊工具

這些工具以第 7 層 OSI 模型為目標,其中會出現 HTTP 等基於網際網路的要求。使用 HTTP 洪水攻擊淹沒帶有 HTTP GET 和 POST 要求的目標,惡意執行者便能發起攻擊流量,該流量很難與實際訪客所發起的正常要求區分開來。

通訊協定和傳輸層 (L3/L4) 攻擊工具

深入通訊協定堆疊,這些工具利用 UDP 等通訊協定向目標伺服器傳送大量流量,例如在 UDP 洪水攻擊中。盡管個別攻擊可能通常無效,但這些攻擊通常以 DDoS 攻擊形式存在,其中,其他攻擊機器的優勢會使此效果增加。

哪些是常用的 DoS/DDoS 攻擊工具?

一些常用的工具包括:

低軌道離子炮 (LOIC)

LOIC 是一款開源壓力測試應用程式。它允許使用人性化 WYSIWYG 界面執行 TCP 和 UDP 通訊協定層攻擊。鑒於來源工具的普及率,衍生產品已應運而生,這些產品方便使用網頁瀏覽器發起攻擊。

高軌道離子炮 (HOIC)

此攻擊工具的產生是為了透過擴展其功能並新增自訂項目來替代 LOIC。利用 HTTP 通訊協定,HOIC 便能發起難以緩解的針對性攻擊。此軟體在設計上最少有 50 人一同協作發起聯合攻擊。

Slowloris

除了表示一种靈長類動物外,Slowloris 還是一種應用程式,專用於對目標伺服器發動低速緩慢攻擊。Slowloris 的優雅在於它需要消耗有限數量的資源以造成毀滅性影響。

R.U.D.Y (R-U-Dead-Yet)

R.U.D.Y. 是另一款低速緩慢攻擊工具,旨在允許使用者使用簡單的點選界面輕松發起攻擊。開啟多個 HTTP POST 要求並盡可能長時間使這些連線保持開啟,此攻擊便能以緩慢淹沒目標伺服器為目標。