一般有攻击目标, 攻击效果, 攻击手段之分, 根据你的攻击目标和你想达到的攻击效果, 从而选择你的攻击手段.
如果你的目的是瘫痪目标站点服务器(不管是网站, 论坛, 还是其他网络服务, 让它停止响应就达到目标), 象SYN FLOOD, TCP FLOOD, UDP FLOOD等都可以达到目标, 凡是FLOOD基本都可以达到此目标. 凡是FLOOD方式的攻击, 有个总结的叫法DOS(Denial of service)拒绝服务式攻击, 说的土一点, 就是让对方趴下. DDOS呢, 就是分布式拒绝服务攻击, 理论上, 任何一台服务器都无法对付DDOS. 只要你控制的机器够多.
但这种攻击方式所达到的效果都是让对方耗费服务器资源, 从而无法正常提供服务, 最终导致当机.
如果你的目的是获取目标站点服务器的高级权限(服务器管理员权限, 数据库管理员权限等等), 那么你采用可不能是上面这些手段, 机器都搞瘫痪了, 你也没有办法进入, 采用办法就是漏洞攻击. 利用的比较多的是缓冲区溢出. 不管是什么系统, 什么软件都可能会有缓冲区溢出的问题.
对于应用层的服务, 比如获取论坛的高级权限等, 实际上针对数据库进行攻击, 比如SQL注入等手段.
虽然我们想攻击的目标是某一台机器, 我们也可以通过攻陷外围的机器(比如这台机器外汇的路由器, 防火墙, 域控制器等)来达到目的. 如果攻陷重要的外图机器, 我们在外围机器上采用授权, 嗅探等手段获得目标机器的重要信息,从而获取目标机器的高级权限.
SYN: TCP同步包, TCP三步握手的发起者发送的第一个网络包.
TCP, UDP都属于传输层协议.
只要某台服务器开了TCP服务, SYN FLOOD, TCP FLOOD, TCP并发都可以用. 但目的只能是瘫痪对方, 使得对方无法正常提供服务.
同样开了UDP, 就可以采用UDP FLOOD. SYN是TCP独有的.
ICMP, PING基本上是一个意思, ICMP FLOOD也是消耗对方网络资源和主机资源. 只不过ICMP是网络层(IP)的一个补充协议, 用于网络调试和跟踪.
HTTP NO-GET CC FLOOD GET等等都是针对应用层协议HTTP的攻击.
高并发量访问某个HTTP页面从而导致服务器无法响应而瘫痪.
发现系统的漏洞一般是很困难的, 需要对系统相当的了解. 对系统研究越深入, 安全技术才越深入. 攻防是相对的. 但这才是黑客技术的魅力所在. |
|
京ICP备14024464 公安备案号 京1081234