相信大家都有聽過 DDoS(Distributed Denial-of-service)攻擊。其實 DDoS 並非甚麼高超技術,反而如何在神不知、鬼不覺的情況下增加自己的彊屍網絡,並讓這些彊屍網絡替你工作,這才是技術;除了 DDoS 之外,其實還有一種較為簡單的攻擊方式,這稱之為 DoS(Denial-of-service);固名思意,這種 DoS 就是一種比較單純的阻斷服務攻擊,一般來說用户可通過製造一些虛假的封包,再配合上指令即可對目標進行較細規模的攻擊。
為了令大家更了解 DoS 攻擊是甚麼﹐以下將會為大家介紹一下最簡單的 DoS 的方法,通過採用 DoS 這種方式,某程度上可進行較細規模的攻擊。(只作研究交流,請勿進行真實攻擊,以免犯法!!)
使用Ping指令
最簡單的方法就是好好善用 ping 指令。首先需要開啟 cmd 並輸入「ping 目標網站 -t -l 10000」。
這裡先解釋一下。指令 ping 是一個對目標網站進行連線測試的方法,通過對目標位置進行 ping 的話,目標伺服器會自動傳回反應;由於目標伺服器是必定會傳來回應(無需是否封鎖了對 ping 指令的回復功能),因此當向目標伺服器發出大量 ping 的話,其實變相令目標伺服器需以更多資源回應你的 ping 指令;就是這原因,黑客只需通過大量傳送有關指令便有機會對目標造成輕微的影響;為了實現向目標作多次傳送 ping 指令,有些黑客會採用後方 -t -l 10000 的指令;首先於後方加上 -t 即代表了無限且連續進行 ping 指令;而 -l 100000 即代表了 ping 的 packet size;為什麼要改 packet size 呢?
事關每次 ping 傳送的 packet size 預設只有 32 bytes,這麼小的數值對現今的伺服器根本無可能做成影響,因此一般的攻擊會於後方加上自定義的 size;再加上開啟數以百計的 cmd 視窗,從而對單一目標進行更頻密且 non-stop 的 ping 指令,這是其中一種較為常見的 DoS,對於小型伺服器來說,此攻擊往往會有一定效果。
除了上述的陽春方法外,網絡上針對 DoS 的攻擊工具其實十分之多,而且亦不難搜尋到;這些工具的 DoS 攻擊與採用 cmd 方式相差無幾,只是很多時這些工具能提供更方便的操作方法。
DDoS比DoS強大更多
為什麼會為大家分析 DoS 的手法呢?難道不拍大家按指示嘗試攻擊嗎?其實 DoS 仍有黑客使用,不過現時進行攻擊活動,往往是為了大量的金錢收益;而要賺取大量回報,通過建立彊屍網絡以及 DDoS 比起 DoS 強得多;所以即使你試了 DoS 攻擊,但由於同時攻擊的位置、次數、數量,不論你是否開啟了過萬個 cmd,其實都是太少了;被攻擊一方根本不會覺得被你進行攻擊,所以說多一些亦無妨;而且亦正好利用 DoS 的示範,以更進一步地揭開一些黑客最常使用的攻擊方法,試試讓大家更深入地去了解到攻擊的過程。
今次先作簡單介紹,讓大家更簡易明白經常說的DDoS背後的最基本原理,後將會為大家分享一下真正的DDoS手法,尤其是匿名者的攻擊,請密切留意我們的文章吧!
(Content Contribution: HKITBlog)
Leave a Reply