cmaedu.com
今天上课刚学到了,属于tcp协议下的dos攻击里面的一种,利用ping命令不停地发一个很大的数据包,主机响应是需要时间滴,所以发的包越多,越大,主机相应的时间越长(最大的包是65500)!若同时用大量的连接请求冲击计算机,可以使得可用的资源都被消耗殆尽,最终计算机无法再处理合法用户的请求,攻击目的就达到。单独一两个人发起攻击,根本不起作用,不过被攻击者可以看得出来(在任务管理器里面看“联网”下面的“本地连接”的“网络应用”,有人攻击时利用率非常大,具体多大没注意)。所以需要很多人同时发起攻击才有效!通俗地讲:就是很多人同时ping包,一直把对方搞挂!呵呵。使用方法:运行—cmd—输入命令“ping -l 65550 要攻击的目标ip -t”—回车。不过现在这种攻击用的很少了。目前最流行的是DDoS攻击。
cmaedu.com下面是一些网上的资料:
cmaedu.com对目标IP不停地Ping探测从而致使目标主机网络瘫痪。常见工具有蜗牛炸弹、AhBomb等。
由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方死机。
防御:现在所有的标准TCP/IP实现都已实现对付超大尺寸的包,并且大多数防火墙能够自动过滤这些攻击,包括:从windows 98之后的windows NT(service pack 3之后),Solaris、和Mac OS都具有抵抗一般ping of death攻击的能力。此外,对防火墙进行配置,阻断ICMP以及任何未知协议,都讲防止此类攻击。
ping -t -l 65500 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
cmaedu.com
DoS是Denial of
cmaedu.comService的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。
DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。
常见类型如下:
第一种:SYN flood(SYN泛洪)
SYN泛洪是一种DOS攻击,攻击者向目标系统发送一系列SYN请求,企图使用大量服务器资源使系统对合法流量无响应。
cmaedu.com第二种:Teardrop Attacks(泪滴攻击)
cmaedu.com泪滴攻击涉及黑客向受害者的机器发送重叠的,超大的有效载荷的破碎和混乱的IP片段。由于TCP/IP碎片重新组装的方式存在错误,因此显然会导致操作系统和服务器崩溃。所有操作系统的许多类型的服务器都容易受到这种类型的DOS攻击,包括Linux。
第三种:Low-rate Denial-of-Service attacks(低速拒绝服务攻击)
cmaedu.com这是非常致命的DoS攻击!低速率DoS攻击旨在利用TCP的慢速时间动态,能够执行重传超时机制以降低TCP吞吐量。简而言之,黑客可以通过发送高速率和密集突发来反复进入RTO状态来创建TCP溢出-同时在慢速RTO时间尺度上。受害节点处的TCP吞吐量将大幅降低,而黑客的平均速率较低,因此难以被检测到。
第四种:Internet Control Message Protocol flood(Internet控制消息协议(ICMP)泛洪)
cmaedu.comInternet控制消息协议是一种用于IP操作,诊断和错误的无连接协议。ICMP
Flood-发送异常大量的任何类型的ICMP数据包,可能会淹没尝试处理每个传入ICMP请求的目标服务器,这可能导致拒绝-目标服务器的服务条件。
cmaedu.com第五种:Peer-to-peer attacks(点对点攻击)
点对点网络是一种分布式网络,其中网络中的各个节点充当资源的供应者和消费者,与集中式客户端-服务器模型相反,客户端-服务器或操作系统节点请求访问中央服务器提供的资源。
cmaedu.com=^0^=死亡之Ping
cmaedu.com=^0^=
Ping是一个测试网路是否接通的指令,基本使用方法如下:
首先开启DOS,方法是:
Windows
95/98
cmaedu.com开始→程式集→MS-DOS
cmaedu.com模式
cmaedu.comWindows
NT/2000
开始→程式集→命令提示字元
cmaedu.comWindows
cmaedu.comME
cmaedu.com开始→程式集→附属应用程式→MS-DOS
模式
cmaedu.comWindows
cmaedu.comXP
cmaedu.com开始→程式集→附属应用程式→命令提示字元
cmaedu.com然後输入:
Ping
(xxx为自选伺服器)
cmaedu.com表示测试本机与xxx网站的连结。
cmaedu.com结果如下(只列出部分):
cmaedu.comPinging
with
32
bytes
of
data:
Reply
from
cmaedu.combytes=32
time=168ms
TTL=--
cmaedu.comReply
from
bytes=32
time=167ms
TTL=--
cmaedu.comReply
cmaedu.comfrom
cmaedu.combytes=32
cmaedu.comtime=167ms
cmaedu.comTTL=--
cmaedu.comReply
from
cmaedu.combytes=32
time=168ms
TTL=--
cmaedu.comPinging
statistics
cmaedu.comfor
cmaedu.comPackets:
sent=4
cmaedu.comRecieved=4
cmaedu.comLost=0
(0%
Lost)
Pinging
cmaedu.com[---.---.---.--]--伺服器端IP,为四组数字
cmaedu.comwith
cmaedu.com32
bytes
of
cmaedu.comdata:--资料包大小
现在请输入Ping
-l
20000
cmaedu.com-s
cmaedu.com4
cmaedu.com表示使用20000位元组的资料包传送4次到。
在此笔者解释一下死亡之Ping的运作原理。根据IP规定(RFC-791),大於65535位元组(即64KB)的封包,是不合符标准的。对於一些旧式的作业系统,例如Unix、Windows
3.1、Mac、Netware等,它们并不懂得检查及阻挡这些封包。系统默认了所有封包也是合法的。由於缓冲区大小只是65535位元组,於是便会发生缓冲区溢出的错误(即是缓冲区大小并不足够接收封包)。系统便会即是当机。
这是一种DoS(Denial
cmaedu.comof
Service)的攻击。攻击并不是为了窃取电脑上的资料,只是要令别人的电脑瘫痪而己。而威力更强的DDoS(Distributed
Denial
of
cmaedu.comService)则是多人一起使用DoS攻击同一目标。
cmaedu.com本文介绍的炸机方式效率很低,而且失败机会高,只适用於旧式以及没防范攻击的电脑,所以黑客们也很少使用它。另外若您安装了Windows
NT/2000
cmaedu.comService
Pack
1或以上,作业系统限制了Ping的封包的大小上限为8000位元组,亦即是说不能使用这种炸机方式攻击别人。
cmaedu.com备注1:感谢
cmaedu.comRevenger
cmaedu.com对本文作出修订建议。
cmaedu.com备注2:另外若读者由於攻击别人的电脑而要负法律责任,均与笔者无关,各位受害者要报
cmaedu.com仇,请别拿笔者的电脑去玩……
一、IMAP 和 POP 漏洞
cmaedu.com密码脆弱是这些协议的常见弱点。各种IMAP和POP服务还容易受到如缓冲区溢出等类型的攻击。
二、拒绝服务(DoS)攻击
cmaedu.com1.死亡之Ping——发送一个无效数据片段,该片段始于包结尾之前,但止于包结尾之后。
2.同步攻击——极快地发送TCP SYN包(它会启动连接),使受攻击的机器耗尽系统资源,进而中断合法连接。
cmaedu.com3.循环——发送一个带有完全相同的源/目的地址/端口的伪造SYN包,使系统陷入一个试图完成TCP连接的无限循环中。
三、系统配置漏洞
企业系统配置中的漏洞可以分为以下几类:
cmaedu.com1.默认配置——大多数系统在交付给客户时都设置了易于使用的默认配置,被黑客盗用变得轻松。
2.空的/默认根密码——许多机器都配置了空的或默认的根/管理员密码,并且其数量多得惊人。
3.漏洞创建——几乎所有程序都可以配置为在不安全模式下运行,这会在系统上留下不必要的漏洞。
cmaedu.com1、首先按windows键+R键召唤运行框。
2、接下来需要在输入栏内输入cmd,按下enter键确定。
3、接下来就就可以打开cmd.exe了。
cmaedu.com4、输入ping和你想要ping的网站或ip。
cmaedu.com5、接下来按下回车就ok了。
请教一下:我有一只高品质的满绿翡翠手镯要拍卖,请问哪个拍卖行比较靠谱... 珠宝拍卖若个人的翡翠品质高且设计精巧可以选择拍卖的方式回收,在拍卖行售出的翡翠价格要比其他方式高出很多,售卖的速度也较快,品...
如何退出qq邮箱 要退出QQ邮箱,可以在QQ邮箱的设置界面中点击退出登录按钮,退出登录后再关闭QQ邮箱窗口,这样比较安全。如何退出ipad上的QQ邮箱 你好,可以下载一个管理软件,在管理软件中进行关闭...
亚马逊注册登录不是邮箱验证怎么办 1、首先从最简单的重启手机开始。有卖家表示一开始收不到验证码是可以用这种方法,以及是将手机语言换成英语。2、其次不要收手机验证码了,直接打电话,让它告诉你验证码。在收...
怎么更改qq邮箱账号名 因为默认数字账户名是QQ号本身,不支持自行修改;因此我们可以通过注册英文邮箱账户的方式更改QQ邮箱的账户名。这个操作只能登录网页版QQ邮箱进行设置,手机版暂不支持此功能。我们可...
中国南方航空股份有限公司电话是多少? 中国南方航空股份有限公司联系方式:公司电话95539,公司邮箱csnib@csair.com,该公司在爱企查共有8条联系方式,其中有电话号码4条。公司介绍:中国南...
在《黑客帝国》里面,你知道史密斯为何称呼先知为母亲吗? 1、用设计师的话来说,设计师是矩阵的父亲,先知就是母亲。先知的作用:给矩阵中那百分之一不能接受程序的人选择的权力,让他们选择是留在矩阵还是到锡安...