第1阶段:情报的收集
受攻击目标主机的数目,地址情况目标主机的配置,宽带性能目标。
对DDoS攻击者而言,攻击Internet上的某个站点的一个重点在于确定支持该站点的主机数量,一个大型网站可能有许多主机使用负载均衡技术为同一站点提供www服务。
哪一个地址应该被攻击来进行DDoS攻击呢?让这台机器瘫痪,但其他主机仍然可以向外提供www服务,所以如果想让其他人访问不到网站的话,让所有这些IP地址的机器瘫痪才行。实际上,一个IP地址也常常代表着一台数机:网站维护者使用了四层或七层交换机来实现负载均衡,通过特定的算法来为每个下属主机分配对某个IP地址的访问。对DDoS攻击来说,情况此时就变得更加复杂了,他面临的任务可能是让许多主机的服务变得不正常。
但是在实际操作过程中,有很多黑客不搜集情报就直接进行DDoS攻击,此时攻击的盲目性很大,效果又是怎样的也要靠运气。事实上,做黑客也像网管员一样,不能偷懒。事情做得好或做得不好,态度最重要,程度第二。
第2阶段:占领
在以下情况下,黑客最感兴趣的是主机:处于良好网络状态、性能良好的主机安全管理水平较差的主机
这个部分实际上用到了另一大类攻击:利用外形攻击。与DDoS并列进行攻击。简言之,就是占领并控制受到攻击的主机。获得最大的管理权限,或者至少获得一个帐号,可以完成DDoS攻击任务。对攻击DDoS的人来说,做一定的准备是一种必要的条件,下面说说他是如何攻击并占领这些机器人的。
第一,黑客所做的工作一般是扫描,随机或有针对性地使用扫描器发现互联网上那些存在漏洞的机器,这些漏洞就像程序、cgi、Unicode、ftp、数据库漏洞…(简直就是不胜枚举),黑客想要看到的扫描结果。接下来是入侵的尝试,具体方法就不在这里多讲了,感兴趣的帖子网上有很多关于这些内容的文章。
一言以蔽之,黑客攻占了一台木偶机!那他会做什么呢?除上述提到的留后门擦脚的基本工作外,他还会将DDoS攻击使用的程序上传到过去,通常使用的是ftp。在攻击机上,将会有一个DDoS的发包,黑客利用该DoS将恶意攻击包发送给受害目标。
第3阶段:实际的攻击
在经历了前2个阶段的精心准备后,黑客开始准备发射目标。先前的准备做得很好,实际上攻击的过程反而比较简单。正如图中所示,黑客登录到作为控制台的玩偶上,对所有攻击发出命令:“预备~,瞄准~,开火!”此时埋伏在攻击机上的DDoS攻击程序将响应控制台的命令,一起向受害主机发送高速数据包,造成其死亡或不能响应正常的请求。骇客通常会以远远超过受害方处理能力的速度发动攻击,他们不会「怜惜玉」。
老道的攻击者一边攻击,一边用各种方法监控攻击的效果,需要的时候再做一些调整。很简单,打开一个窗口不断地ping目标主机,在能够得到响应时再增加一些流量或者增加更多命令傀儡机,加入到攻击中。
今天的分享就到这里,恭喜您又学到一个外汇知识、外汇资讯,记得关注rrh123外汇查询平台,每天教您一些实用外汇知识、外汇资讯!