CEH - 职业道德黑客关于 拒绝服务 Denial of Services（Dos）

Denial of Services拒绝服务是拒绝系统或网络提供的服务的攻击类型。服务可能会被拒绝、减少功能或阻止访问。

Symptoms of DoS attack如何判别是否被Dos攻击:

• Slow performance 性能缓慢
• Increase in spam email 垃圾邮件增加
• Unavailability of a resource 资源不可用
• Loss of access to a website 无法访问网站
• Disconnection of a wireless or wired internet connection 断开无线或有线互联网连接
• Denial of access to any internet services 拒绝访问任何互联网服务

Distributed Denial of Service (DDoS)分布式拒绝服务

在 DDoS 中，涉及多个受感染系统来攻击目标。攻击者使用虚假的返回地址向服务器发送多个连接请求，因此服务器无法找到发送连接批准的用户the connection approval。身份验证过程会等待一段时间以关闭会话。攻击者不断发送请求，导致服务器上的许多打开连接open connection导致拒绝服务。

Categories of DoS/DDoS Attacks 拒绝服务的攻击类型

• Volumetric Attacks 体积攻击，通过向目标发送大量流量来执行拒绝服务攻击。容量攻击的重点是使带宽能力过载 overloading the bandwidth capability.
• Fragmentation Attacks 碎片攻击，DoS 攻击将 IP 数据报IP datagram分成多个较小的数据包。它需要在目的地重新组装reassembly，这需要路由器的资源。Types:
  • UDP and ICMP fragmentation attacks
  • TCP fragmentation attacks
• TCP-State-Exhaustion Attacks TCP耗尽，TCP-State-Exhaustion 攻击主要针对 Web 服务器、防火墙、负载平衡器load balancers和其他基础设施组件，通过耗尽其有限数量finite number的并发连接concurrent connections来中断连接。常用攻击手段 ping of death。
• Application Layer Attacks / Layer 7 DDoS 应用攻击，应用程序级攻击使网站或应用程序的特定服务过载。the particular service of a website or application.

DoD/DDoS Attack Techniques 拒绝服务的技术栈

• Bandwidth Attacks 带宽攻击技术，Bandwidth attack 目标是完全消耗带宽，用于执行此类攻击的僵尸服务器Zombie servers或僵尸网络Botnets。

• Service Request Floods服务请求泛滥，攻击者将请求泛洪到 Web 服务或服务器，直到它过载overloaded.

• SYN Attack / Flooding 泛洪水syn，攻击者发送大量 SYN 请求来捆绑系统。受害者等待来自 IP 地址的确认，但由于源地址被欺骗spoofed，因此不会有任何响应。这个等待期会占用一个“listen to queue”的连接，它可以占用 75 秒。

• ICMP Flood Attack ICMP 洪水攻击，不等待响应就泛滥的 ICMP 请求使网络设备的资源不堪重负。

• Peer-to-Peer Attacks点对点攻击，使用 Direct Connect (DC++) 利用对等服务器中的错误Exploit bugs。使用对等网络中的一个或多个恶意主机来执行攻击。

• Permanent DoS Attack (PDoS)永久Dos攻击，永久性DoS攻击主要针对硬件破坏hardware sabotage，对硬件造成不可逆转的损害 irreversible damage。受影响的硬件需要更换或重新安装软件。Methods:

  • Phlashing网络刷机，看看僵尸网络mirai的故事
  • Bricking a system : sending fraudulent hardware updates发送欺诈性硬件更新

• Application Level Flood Attacks应用程序级洪水攻击，攻击者发现应用程序或操作系统中的故障和缺陷，并利用该漏洞来控制系统。

• Distributed Reflection Denial of Service (DRDoS)分布式反射拒绝服务 ，攻击者使用中间受害者将流量重定向到次要受害者secondary victim。次要受害者将流量重定向到目标。中间和次要受害者用于欺骗攻击。