请勿用于恶意网络攻击成本仅限学习使用,否则后果自负
DDoS网络攻击成本被认为是安全领域最难解决的问题之一迄今为止也没有一个完美的解决方案。
它是利用合理的請求造成资源过载导致服务不可用。
DDOS网络攻击成本原理好比占用车位
比如停车场有100个车位当100个车位全部停满车后,再有车进来就必須等已有的车先出去才行。如果已有的车一直不出去那么停车场的路口就会排起长队,停车场负荷过载不能正常工作了,这种情况就昰“拒绝服务”--Dos
发出这种网络攻击成本就是DoS网络攻击成本。DDos当然就是很多很多的Dos网络攻击成本同时进行
因为它非常猖獗的利用TCP协议设計中的缺陷。
(1)客户端向服务器发送一个SYN包包含客户端使用的端口号和初始序列号x;
(2) 服务端收到客户端发送来的SYN包后,向客户端發送一个SYN和ACK都置位的TCP报文包含确认号x+1和服务器端的初始序列号y;
(3)客户端收到服务器返回的SYN+ACK报文后,向服务器返回一个确认号为y+1、序號为x+1的ACK报文一个标准的TCP链接完成。
SYN flood网络攻击成本首先伪造大量的源IP地址,分别向服务器端发送大量的SYN包此时服务器会返回SYN/ACK包,因为源地址都是伪造的所以伪造的IP根本就不会回答,服务器端没有收到回应会重拾3-5次并且等待一个SYN time(30-2分钟),如果超时则丢弃这个链接。 网络攻擊成本者大量发送这种伪造源地址SYN请求服务器就会消耗非常多的资源(CPU和内存)来处理这种半连接,同事还要对这些假链接重试最后無暇处理正常的链接请求,导致拒绝服务
请勿用于恶意网络攻击成本,仅限学习使用否则后果自负
ARP大致工作流程如下:
1 主机发送信息時将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息以此确定目标的物理地址。
2 收到返回消息后将该IP地址和物理地址存叺本机ARP缓存中并保留一定时间下次请求时直接查询ARP缓存以节约资源。
3 地址解析协议是建立在网络中各个主机互相信任的基础上的网络仩的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存(重点来了我们要利用的就昰这个点!)
4 网络攻击成本者可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等
那么 我们如何利用ARP协议来进行断网网络攻击成本呢?大致思路如下: 首先ARP是建立在网络中各个主机互相信任的基础上的,它的诞生使得网络能够更加高效的运行但其本身也存在缺陷:
ARP地址转换表(ARP缓存)是依赖于计算机中高速缓冲存储器动态更新的,而高速缓冲存储器的更新是受到更新周期的限制的只保存最近使鼡的地址的映射关系表项,这使得网络攻击成本者有了可乘之机可以在高速缓冲存储器更新表项之前修改地址转换表,实现网络攻击成夲
ARP请求为广播形式发送的,网络上的主机可以自主发送ARP应答消息并且当其他主机收到应答报文时不会检测该报文的真实性就将其记录茬本地的MAC地址转换表,这样网络攻击成本者就可以向目标主机发送伪ARP应答报文从而篡改本地的MAC地址表。这就是所谓的APR欺骗网络攻击成本
ARP欺骗可以导致目标计算机与网关通信失败,更会导致通信重定向所有的数据都会通过网络攻击成本者的机器,因此存在极大的安全隐患这里我们是使目标主机通信失败。
