看着屏幕上刺眼的红光,牧枫的脸瞬间黑了下来。
从计算机诞生的那一天起,针对计算机的攻击行为就没有停过,一直到发展到今天这样庞大的互联网络,黑客们的攻击手段更是变得五花八门,但其中最无耻下作的手段,还要属DoS攻击。
DoS是DenialofService的缩写,也就是拒绝服务,主要目的就是让计算机或网络无法提供正常的服务功能。
DoS攻击之所以会成为最无耻的攻击手段,是因为它的目的和其他攻击方式不同,并不是想要入侵目标服务器或是网络设备,窃取某些信息或是安装恶意程序,DoS攻击纯粹就是想要耗尽攻击目标的资源,直至目标系统停止响应甚至是崩溃。
最为关键的一点,就是DoS攻击以当前的技术手段根本无法进行有效防御,只要目标计算机还在对外提供服务,那么从理论上来说,无论计算机的处理速度多快,内存容量有多大,网络带宽有多高,都无法避免DoS攻击带来的严重后果。
因为计算机的任何一项性能参数都有上限,无论这个上限有多高,DoS攻击都能持续不断地消耗对应的资源,直到所有资源全部耗尽。
比如甲开了一家小饭店,乙看甲生意那么好,就想暗地里去捣乱,不过乙并没有直接找人去砸了甲的饭店,因为那样属于恶意竞争,也侵害了甲的权益,肯定会受到法律的严厉制裁。
那么有没有一种办法,可以光明正大地让甲的生意做不下去呢?
答案很肯定,有!
乙找了一群小流氓,每天都去甲的饭店吃饭,把店里的位置全部占满,他们也不是干坐着不点菜,而是每一桌都点菜,但是点的数量却不多,价格还都很便宜。
甲虽然看起来生意很好,店里每天都坐满了人,但其实根本没赚到钱,扣除掉经营的相关成本,每天还要亏损不少。
可能过了几天,甲看出来这群小流氓就是故意来捣乱的,但甲却没办法把他们赶出去,因为开门做生意,来者皆是客,如果不分青红皂白就把客人都赶出去,那以后的生意也不用做了。
就这样,乙通过看似光明的手段,暗地里把甲的饭店资源全部耗尽,让真正想吃饭的客人都进不来,因为店里根本没有空余的位置。
这种手段的无耻之处,和DoS攻击简直是如出一辙,都是利用正当手段来大量消耗目标的资源,使得正常服务无法持续提供,最终导致服务器资源耗尽被迫宕机或是瘫痪。
“攻击者都用了哪些攻击方式?”
盯着屏幕上始终处于满值的网络利用率,牧枫冷冷地问道。
“对方使用了分布式拒绝服务,主要利用SYN泛洪攻击,同时还有大量IP欺骗,服务器各项资源已经全部处于峰值,预计2分钟后就会进入瘫痪状态。”昊天立刻回道。
“哼!”
牧枫一声冷哼,眼中寒光爆闪。
昊天刚才提到的分布式拒绝服务,简称为DDoS,简单来说就是DoS的升级版,两者都是攻击目标服务器和网络服务的一种方式。
DoS是利用单台计算机来攻击目标,也就是一对一的关系,攻击能力受到计算机的性能限制,很难在短时间内造成对方网络或是服务瘫痪。
DDoS是在DoS的基础上产生的一种新的攻击方式,主要原理就是利用非法控制的成百上千台计算机,组成一个DoS攻击群,在同一时间对目标发起猛烈攻击,当计算机数量多到一定程度时,甚至能瞬间让目标进入瘫痪状态。
就像乙干扰甲店里的生意,当派出的小流氓数量足够多的时候,立刻就能将饭店里所有的位置全部占满,从而使那些真正要消费的客人进不来。
SYN泛洪攻击,是DoS攻击里方法最简单,也是效果最明显的一种攻击方式,严重时甚至能烧毁目标的CPU等硬件,将网络层面的攻击效果转移到现实当中,不但让对方无法提供服务,在没有及时处理的情况下,甚至还要面对硬件损坏而产生的后果。
在互联网的世界里,一切信息的流通都要遵循各种网络协议来进行,这些协议就像是人类社会的法律,是必须要遵守的规章制度。
TCP协议,也就是传输控制协议,是众多网络协议中的一种,任意两台想要交换信息的计算机,都必须遵循TCP协议制定的规则,而这些规则的第一步,也是建立连接的重要步骤,就是俗称的三次握手机制。
简单来说,这套机制就像是在打电话,甲先问:“乙,在吗?”
乙听到之后回答:“在的,甲。”
甲收到后再次回道:“好的,我知道你在了。”
三次握手完成后,两台计算机之间才算是成功建立了连接,信息的传输也从这个时候正式开始。
如果这个过程的任何一步出现问题,都会导致连接无法建立,SYN泛洪攻击,利用的就是三次握手的第一步来发动攻击。
客户机与服务器在三次握手的过程中,客户机会先发送一个数据包给服务器,请求服务器的确认,这个数据包就是SYN报文,但服务器收到SYN报文后,立刻就会回一个SYN+ACK报文给客户机,客户机最后再向服务器发送ACK报文,从而完成整个过程建立连接。
SYN泛洪攻击,就是在同一时间向服务器发送大量SYN报文,当服务器返回SYN+ACK报文给予回应之后,攻击者却不再回应这些报文,就当自己从来都没有收到过。
对于攻击者而言,不去回应这些SYN+ACK报文,当然没有什么事情,因为攻击者本来就不是想要建立真正的连接,但是对服务器来说,收到多少SYN报文,就会建立多少TCP连接,只是这些连接并没有真正接通,全部都处于半连接状态。
导致服务器资源耗尽甚至崩溃的罪魁祸首,就是这些数量庞大的半连接。
和平时打电话一样,当无法听到对方的声音时,我们往往不是直接挂掉电话,而是不断地尝试“喂?喂?听得到吗?”,试图弄清对方还能不能听到。
服务器也是这样,当发送的SYN+ACK报文得不到回应后,服务器并不是马上放弃这些连接,而是持续不断地发送报文,等候对方的回应。
这个过程会极大地消耗服务器的资源,最终导致服务彻底瘫痪,攻击者的目的也正在于此。
“我倒要看看,究竟是谁敢在太岁头上动土!”
牧枫冷冷一笑,久违的深蓝光华瞬间点亮双瞳。
喜欢黑客帝国之超级智脑请大家收藏:(www.yunxuangezw.com)黑客帝国之超级智脑云轩阁更新速度全网最快。