1 DoS纵览 DoS即拒绝服务,是指攻击者直接或间接的发送大量数据包给目标主机的服务端口造成其网络堵塞,不能为客户提供正常服务的攻击手段。警告:为了您的安全和网络的未来,请不要以任何名义用DoS攻击互联网的主机。 按实现手段可分为DoS、Ddos、DRDos等。 1.1什么是DoS? DoS是英文“Denial of service”的缩写,中文意思是“拒绝服务”。DoS攻击专门设计用来阻遏授权用户对系统以及系统数据进行访问,通常采用的攻击方式是让系统服务器超载或者让系统死机。类似于几百个人同时拨一个电话,导致电话繁忙和不可用。DoS攻击可能涉及到通过国际互联网发送大量的错误网络信息包。假如DoS攻击来源于单点进攻,那么可以采用简单的交通控制系统来探测到电脑黑客。较为复杂的DoS攻击可以包含多种结构和大量的攻击点。电脑黑客常常操纵其它计算机和网络服务器并且使用它们的地址进行DoS攻击,这样就可以覆盖他们自己的真实身份。 1.2什么是DdoS? 与之紧密相干的另一个概念就是DdoS ,DdoS是英文“distribution Denial of service”的缩写,中文意思是“分布式拒绝服务攻击”,这种攻击方法使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。通常,攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简称代理)。这些代理保持睡眠状态,直到从它们的主控端得到指令。主控端命令代理对指定的目标发起拒绝服务攻击。随着 cable modems, DSL和危害力及强的黑客工具的广泛传播使用,有越来越多的可以被访问的主机。分布式拒绝服务攻击是指主控端可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响,而分布于全球的几千个攻击将会产生致命的效果。 1.3什么是DRDoS? DRDoS是英文“Distributed Reflection Denial of Servie Attack”的缩写,中文意思是“分布式反射拒绝服务攻击”。同上述两个不同,该方式靠的是发送带有被害者IP地址的数据包给攻击主机(有点像送错信)。因为是利用TCP/IP服务的“三握手”的第二步,所以攻击者无需给被攻击者安装木马,发动DRDoS也只要花费攻击者很少的资源。想要了解DRDoS的细节可以参考以下资料: A、《黑客防线精华本(2002(下册))》……新一代的DDoS攻击。这篇文章作者以受害者的身份介绍了DRDoS的发现、分析、解决及反思。 B、《TCP/IP 网络管理》,英文名TCP/IP Network Administrator O\\\'REILLY出版,中国电力出版社发行。在P26介绍了“三握手”的细节。 如何 1.1 如何实现DoS 最简单的的DoS是利用WIN9X/ME的“设备名剖析漏洞”要测试您是不是有该漏洞只需在运行中输入“c:\\\\con\\\\con”假如有蓝屏就是了。其实con是WINDOWS的一个特殊设备……“自身”那么上面的命令系统就理解为进入C盘的C盘的C盘……这样的无限循环。所以你收到的是0X0008或0X000e这样表示内存不足的蓝屏代码。 网络应用主要针对局域网。前提条件是目标主机是WIN9X/ME系统且启动了“文件与打印机共享” 假定我们的目标主机名是“Target”那么在运行中输入“\\\\\\\\Target\\\\print$”回车那边就挂了(其他共享目录也行)。不过在他死机之前你无法使用“开始菜单”。 还一个就是“PING OF DEATH”PING 是一个用来发送ICMP包的DOS命令 通过 -L 参数可以指定 ICMP包的大小,当其大小超过65536字节时就会由于缓冲区溢出而出现碎片。假如延续发送这样的包,对方电脑的CPU就不得不忙于重组这些碎片包,其CPU占用率也将维持在100%的水平上。 幸运的是WINDOWS的PING 只能发送小于65500 的包。当然同时运行多个像这样的命令也有一定的效果- PING TARGET -L 65500 -T。该方法对WINDOWS2000也见效。 以上讲的是利用漏洞的DoS方法,它们尽管效果很好但现在都有补丁出来。其实DoS真正可怕的是用NC(NETCAT)这样的管道软件直接向被害者的端口攻击。 1.2 如何实现DDoS? DDos的优点在于“分布式”上,流程是C-S-T即客户端-傀儡主机-目标机。傀儡主机是桥梁,它一方面接受客户端的指令(如目标机的IP地址,端口);一方面向目标机发送垃圾数据。 傀儡主机分两种,一种是木马主机。攻击者通过IE、JPEG、RPC等溢出或坑蒙
自己看dos有关的书,购买一本小的英文字典。
买个英文字典缓缓查吧`有些专业术语看不懂的话~ 去百度搜一下~ 还是不懂的话就到论坛或是一些电脑相干的群组问一下吧~!!
使用在线辞典www.stardict.org。
看不懂只有买本书学学啦
建议先到DOS之家一类的网站上学习一下,就可以了, |