前言

本节开始学习拒绝服务
最常见的攻击

1、简介

拒绝服务DoS（denial of service）

• 利用程序漏洞或一对一资源耗尽

分布式拒绝服务DDoS

• 一对一的攻击完全拼各自的资源，效果差
• 多对一的攻击汇聚资源能力，重点在于量大，属于资源耗尽型

以前：欠缺技术能力的无赖，我 ping 死你（最难缠的无赖）
现在：最强大最危险的攻击，攻击方式众多（专业化的要求勒索）
例子：电商网站被勒索、Bill gates 僵尸程序，贩卖和租用肉鸡已经成为黑产中重要的一部分
办法：拼资源，投资抗 DoS；或者乖乖交保护费

Anonymous 匿名者

• 世界著名黑客组织
• 以DDoS著称的无政府主义
• 最早核心成员来自4chan图片社区
• 露面戴Guy Fawkes面具
• 亦正亦邪
• 口号：we are anonymous, we are a legion, we do not forgive, we do not forget, expect us!
• 请了解，并远离与警惕

2、DoS 分类（参考着看）

D 网络

• 基于巨量的 Flood 耗尽目标网络带宽资源
• ICMP Flood、UDP Flood

D 协议

• 攻击协议漏洞发起的拒绝服务攻击
• Syn Flood、Ping of Death、ARP、DNS、802.11、SSL

D 应用

• 针对应用软件和操作系统漏洞发起的拒绝服务攻击
• 大量频繁访问消耗系统资源严重的应用（CC）
• 通常表现为操作系统运行正常，网络流量不大，但服务停止响应
• 可以是一击毙命的，也可以是耗尽目标资源的

3、DoS攻击

从攻击者到被害者

• 网络 --> FW --> 服务器OS --> 服务应用

目标：资源耗尽

• 网络：带宽
• FW：吞吐量、并发连接
• 服务器：CPU、内存、I/O
• 应用：处理请求能力，多 OS 资源的使用权

程序漏洞攻击

• 缓冲区溢出
• 协议、程序逻辑漏洞

链路上任何一点都可以成为目标

结语

拒绝服务攻击是每个网络安全从业者都要掌握的内容
开始学习