新睿云

> DDoS高防云服务器 > DoS与DDoS对外攻击目标服务器简单教程

DoS与DDoS对外攻击目标服务器简单教程

作者/来源:新睿云小编 发布时间:2019-07-05

简单的DoS攻击十分简单,只需要在系统上选择一个端口进行开放。然后开始从端口发送大量数据流量包,当然您也可以选择一些“僵尸机器集群”或者一些其它黑客协助,从本质上来说,这种攻击十分简单没有啥技术含量,真正需要打垮对方服务器的主要问题是看您是否有足够的机器资源来打到目标系统服务器。

一、查找目标服务

想进行DoS攻击,您攻击的肯定是开放端口,一般情况下要从下面5个地方着手:

1、Web服务器

2、DNS服务器

3、电邮服务器

4、FTP服务器

5、Telnet服务器

以上这5个服务器系统都有开放端口,最主要的是它们针对连入者身份验证比较弱,连接上以后最主要的就要进行流量压倒上攻击。

二、流量压倒攻击

在理想情况下,服务器系统对连接的设备量是没有限制的。你把自己的“僵尸”设备全部连接上,然后发几十万请求,默默观察看发生什么。

但要实现最佳效果,您必须发送特定的查询和信息。例如,如果您的目标是使用搜索引擎定位Web服务器,请不要只是请求网页或多次使用F5。相反我们要进行复杂查询等有些难度的连接交给服务器处理才有可能“打趴下”目标服务器。

如果仅仅这样做已经就已经能感觉到对方服务器产生极大的延迟,那么每秒做一百次可能会使该服务器失效。您可以对DNS服务器执行相同的操作。您可以强制它解析未缓存的复杂DNS查询。经常做到足以使该服务失效。

对于电子邮件服务,如果您可以在其服务器上获得合法帐户,则可以发送大量大型电子邮件附件。如果你做不到,那就很容易欺骗那种攻击。

这些是一些简单的基于服务的拒绝服务攻击,几乎可以普遍安装。同样,这只是找到允许您这样做的服务的问题。

现在,如果您真的无法定位特定服务,则可以简单地使主机充满流量。这仍然有效,除了攻击可能不那么优雅,肯定需要更多的流量。

现在,让我向您展示如何使用我为攻击设置的环境来安装简单的DoS攻击。

安装DoS攻击

让我们假设我们已经完成了网络足迹和扫描和枚举过程。因此,我们非常了解我们所定位的网络中正在发生的事情。通常,我使用纸质笔记本和屏幕凸轮来收集很多截图。

在这种特殊情况下,我将向您展示一个出现在我的某个视频中的窗口。它是在高级端口扫描仪上。在该视频中,我们在网络上发现了许多不同的系统。

一个特定的系统192.168.1.16最终成为Windows 2008域控制器,以及Web服务器和其他一些东西。

ddos1攻击1.png

让我们假设这是我们想要攻击的系统。知道它拥有所有这些东西,我知道如果我想关闭身份验证过程或Web服务以及所有类型的东西,我可以对它进行拒绝服务攻击。

我现在继续并启动我最喜欢的工具来攻击这样的系统。它被称为低轨道离子加农炮或LOIC。

ddos2攻击2.png

首先,我将指定我要攻击的服务器的IP地址,在本例中为192.168.1.16。然后我会锁定它。之后,我将选择一个我知道已打开并接受传入连接的端口。例如,我将选择端口80来安装基于Web的攻击。然后,我将选择TCP以指定我想要绑定的资源。最后,我会点击按钮开始加载攻击。

ddos3攻击3.png

然后,您将看到请求数据迅速增加。这意味着攻击已经开始。

ddos4攻击4.png

根据具体情况,攻击这种方式的一个客户端可能会立即影响服务器的性能,也可能不会立即影响服但是,拒绝服务攻击不一定只停留在一个客户端上。

在典型的DoS攻击中,您可以在不同的时间针对不同的端口安装此攻击,并尝试确定您的操作是否影响服务,以明显的方式影响它们,或者更好的是,能够关闭服务器。

如果没有,你可以通过在十几台机器甚至一百台机器上同时运行低轨道离子炮来扩大规模。其中很多都可以编写脚本。这意味着,您可以在不同目标的命令行捕获流量并重放它,或者将其作为脚本的一部分从不同的攻击者(可能是您的同伴,您的僵尸或两者)中播放。

这是最容易理解的工具,因为它很明显它正在做什么。它可能会开始减慢一点,部分原因是你将消耗客户端上的资源,也因为服务器本身将耗尽资源或开始抵御攻击。

可以将某些主机配置为查找模式以识别攻击并开始自我防御。例如,为了抵御他们的防御,您可以暂时停止攻击(通过单击您单击以安装攻击的相同按钮)并更改您正在攻击的端口。为了增加一点混乱,你可以稍微减慢攻击速度。

在我们的示例中,我们将端口从端口80更改为端口88.如果查看高级端口扫描程序上的屏幕截图,您将看到端口88也已打开。完成更改设置后,您可以再次单击攻击按钮来恢复攻击。

ddos5攻击5.png

有了这个,你将攻击一个不同的端口,相当于一个不同的服务,以略有不同的方式,以不同的速度。如果你从一个客户端进行攻击,速度真的很重要。如果你有100个不同的客户同时进行攻击,你可以减慢每个客户端的速度,并且仍然可以进行相当有效的攻击。

这就是你做这种DoS时攻击的样子。我想让你在这里认识到的唯一一件事就是我只用一台机器向你展示东西。如果我从数百台或数千台机器上完成它,它在每台机器上看起来都是一样的。

分布式拒绝服务攻击

分布式拒绝服务(DDoS)攻击实际上是由许多不同的人在同一时间执行的相同攻击。一个DDoS攻击只是在规模复杂。从每个攻击者的角度来看,实际的攻击本身就是你刚刚看到的。

本文只在普及DoS与DDoS攻击,让大家进行更好的进行DDoS防御,看文章的小伙伴千万不要模仿。DDoS属于违法活动,互联网从来不是法外之地,进行恶意攻击的时候您就已经迈入违法的行列。新睿云的高防IP可以有效抵御DDoS攻击,如有您的服务器正在遭受DDoS攻击,那新睿云高防IP是就是您最好的助手。

热门标签
new year
在线咨询
咨询热线 400-0505-565
投诉与建议
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待