ddos攻击

lizhichengweiheike

有没有大哥教教如何ddos攻击

ZhaoymOvO

前言

在讲DDoS之前我认为你有必要知道：

《刑法》第二百八十六条破坏计算机信息系统罪

违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。
违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。
单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

最高人民法院与最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：
（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；
（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；
（三）违法所得五千元以上或者造成经济损失一万元以上的；
（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；
（五）造成其他严重后果的。
实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：
（一）数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的；
（二）造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；
（三）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；
（四）造成其他特别严重后果的。

所以无论如何你不应该在未授权的情况下使用类似技术攻击任何的计算机

什么是DDoS

拒绝服务攻击（Denial of Service attack，简称DoS攻击），是一种网络攻击手法，其目的在与消耗目标计算机的网络或系统资源，使其服务中断或停止，导致正常用户无法访问。
分布式拒绝服务攻击（Distributed Denial of Service attack，简称DDoS攻击），是骇客操纵多台计算机——一般被成为“僵尸”——向特定目标发起DoS攻击的行为，也称为洪水攻击

洪水攻击的常见症状

一般情况下服务器遭受到洪水攻击后，会出现以下症状：

网络访问缓慢
特定网站无法访问
无法访问任何网站
网络连接异常断开
垃圾邮件数量急剧增加
长时间尝试访问网站或任何互联网服务时被拒绝
服务器容易断线、卡顿、访问延迟

洪水攻击的原理

洪水攻击分为三种方式

带宽消耗
资源消耗
漏洞触发

前两种都是通过大量合法伪造的请求占用大量的网络资源，以达到瘫痪网络及系统的目的
而漏洞触发则是为了触发漏洞导致系统瘫痪

带宽消耗

带宽消耗类洪水可以分为两个层次洪泛攻击和放大攻击
洪泛攻击是通过发送大量流量使目标系统瘫痪，目的是堵塞目标系统带宽
放大攻击是通过其他服务器或目标服务器存在的漏洞，使用少量的数据包，让服务器产生大量的数据包发出（到目标系统或从目标系统发送到其他系统），导致堵塞系统带宽
常见的带宽消耗类攻击有UDP洪水和ICMP洪水
两种协议的介绍请自行百度
前者是发送数据包至目标主机端口，后者是发送广播消息至目标网络

资源消耗

资源消耗的类型会比较丰富

SYN洪水

SYN洪水会使目标系统认为发出主机在尝试与自己握手，然而一般情况下会选择伪造发出的地址，也就是说请求源并不会回应并建立握手，导致TCP握手池被占用直到连接超时，当握手池占满时，系统就无法响应正常用户的请求了

LAND攻击

LAND攻击类似SYN洪水，但是因为源地址和目标地址都被写为目标主机，所以会使被攻击机内耗而死

CC攻击（Distributed HTTP Flood，分布式HTTP洪水）

使用代理服务器发送大量HTTP请求（通常为HTTP GET）的攻击，特点是难以追踪以及需要的可控主机量少

应用层洪水攻击

针对软件服务攻击，通过向软件服务提出大量资源请求来做到消耗资源的攻击

漏洞触发

通过触发缓存溢出等漏洞，使目标系统Kernel Panic或BSOD，达到拒绝服务的攻击
可能是因为篇幅原因，不想细讲

如何发动DDoS攻击

！！！再次提醒无论如何你不应该在未授权的情况下攻击任何计算机

很显然的是如果是DoS攻击的话你只需要一个可以供你发送自定义数据包的程序就可以了
最常见的实现是Python的Scapy模块（具体使用方法请自行百度，篇幅原因，这里不可能讲）
如果是ICMP洪水，还可以使用hping3（–flood参数）之类的工具
如果是DDoS攻击，你会需要一个僵尸网络，很显然，要么你有实力可以给别人的计算机变成你的僵尸机，或者有钱去租用现成的僵尸网络，你并没有发出DDoS攻击的可能性，或者使用免费的代理和工具来达成CC攻击也是可以的

免责声明

这一大段的文字都是为了学习讨论，并不是有意在传授犯罪方法
而且文段内多次强调不应该在未授权的情况下攻击任何计算机
因为本段文字攻击计算机系统并导致严重后果的，我不进行承担任何责任

参考引用

[链接登录后可见]
[链接登录后可见]
[链接登录后可见]