近期又在准备参加网络安全比赛,将相关的内容整理一下,也请多提宝贵意见。
在之前的博文中曾提到“死亡之ping“,如“ping IP地址 –l 65500 –t”,通过该命令可以连续地向某一台主机发送最大数据包,这样就有可能导致对方的系统资源耗尽或是网络堵塞。由于目前的电脑硬件配置以及网络带宽都非常高,因而“死亡之ping”已很难发挥作用,但这类攻击的方式有一个统一的名字——拒绝服务攻击“DoS(Denial of Service)”。
所谓的拒绝服务,就是使目标主机无法提供正常的服务,死亡之ping虽然已不好用,但好用的工具并非没有,比如下面这个SYN攻击器。通过这个软件可以发起SYN洪水攻击,攻击原理是利用了TCP的三次握手过程,但最终的目的跟死亡之ping一样,都是为了让对方“拒绝服务”。
下面先介绍这个工具的使用方法,然后再说明原理。
实现过程
在一台安装有Win2003系统的虚拟机中运行该软件(为保证实验效果,建议将Win2003系统的防火墙关闭),输入要攻击的目标计算机的IP地址和端口号(端口号可以是任意一个开放的TCP端口,比如Windows系统默认开放的端口号445),然后点击“start”按钮开始攻击。
攻击开始后,到目标计算机上(XP系统)打开Windows任务管理器,可以看到CPU使用率立刻达到了100%,拒绝服务攻击成功。
无论目标计算机上是否启用了防火墙,都无法阻挡住SYN攻击,而且此种攻击方式对Win7系统也同样有效。只不过目标主机的CPU性能很强的话,占用率会小一些,但是仍会有明显的效果。
需要注意的是,这还只是由单一攻击方发起的DoS攻击,如果由众多攻击方同时向一个目标展开攻击,那么威力将更加强大,这种攻击方式也就是目前互联网上最难防御的DDoS(Distribution Denial of Service)分布式拒绝服务攻击。
SYN攻击原理
SYN攻击的原理很简单,我们知道互联网中的大多数应用都是基于连接的,通信双方在正式传输数据之前要通过TCP三次握手过程来建立连接。
SYN攻击时,攻击方向目标方发起连接请求,收到对方的响应,之后立马闪人,即只完成前两次的握手过程,然后就把目标主机晾在那里,白白耗费它的一个连接。攻击方在短时间内可以使目标主机上产生大量的半连接,通过这种方式来把对方的资源耗尽,从而“拒绝服务”。
例如攻击过程中,在目标主机上执行“netstat -an”命令可以看到大量的半连接:
