拒绝服务攻击软件 原创

#网络数据包分析软件-Wireshark Wireshark是一个网络封包分析软件，其功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。 网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识。当然，有的人也会“居心叵测”的用它来寻找一些敏感信息…… Wireshark不是入侵侦测系统。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改，它只会反映出分发的封包信息。 Wireshark本身也不会送出封包至网络上。 #2、UDP Flood工具 利用该UDP Flood工具可以对目标主机实施UDP攻击。 UDP Flood是日渐猖厥的流量型DoS攻击，原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k bps的UDP Flood经常将线路上的骨干设备例如防火墙打瘫，造成整个网段的瘫痪。由于UDP协议是一种无连接的服务，在UDP Flood攻击中，攻击者可发送大量伪造源IP地址的小UDP包。 #3、Hack Attack Hack Attack是一款拥有DOS攻击的发包工具，包括SYN发包、CC发包、UDP发包和PHP发包。 #4、DDOS攻击者生成器 DDOS攻击者生成器生成对指定目标主机及其端口实施DOS攻击的后台程序，该程序能够开机自动隐秘启动的特点。当黑客将该程序植入到其所控制的傀儡机中后，所有傀儡机均向目标主机开展DOS攻击。整个攻击被称为分布式拒绝服务攻击，这是因为攻击者是分布在网络中的多个计算机上的。 #资料 ##1、UDP Flood UDP Flood是一种基于主机的服务拒绝攻击的。UDP 是一种无连接的协议，而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候，就可能发生了 UDP Flood攻击。当受害系统接收到一个 UDP 数据包的时候，它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序，它就会产生一个目的地址无法连接的 ICMP 数据包发送给该伪造的源地址。如果向受害者计算机端口发送了足够多的 UDP 数据包的时候，整个系统就会瘫痪。 ##2、SYN Flood 建立一个TCP连接需要经过三次协商，俗称“三次握手”来完成。在这三次握手中，当SYN Flood攻击方客户端发送一个TCP连接请求给服务器端，服务器也发出了相应的响应数据报文之后，SYN Flood攻击方客户端故意不返回一个带有ACK标记的报文，从而造成以上三次连接中的第一次和第二次握手的TCP半连接(并不是完全不连接，连接并未完全中断)。由于服务器端发出了带SYN+ACK标记的报文，却并没有得到SYN Flood攻击方客户端返回相应的ACK报文，于是服务器就进入等待状态，并定期反复进行SYN+ACK报文重发。这样服务器端就会一直处于等待状态，并且由于不断发送SYN+ACK报文，使得CPU及其他资源严重消耗，还因大量报文使得网络出现堵塞，这样不仅服务器可能崩溃，而且网络也可能瘫痪。 ##3、DDOS 分布式拒绝服务攻击DDoS是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布的、协同的大规模攻击方式。单一的DoS攻击一般是采用一对一方式的，它利用网络协议和操作系统的一些缺陷，采用欺骗和伪装的策略来进行网络攻击，使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。与DoS攻击由单台主机发起攻击相比较，分布式拒绝服务攻击DDoS是借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为。 一个完整的DDoS攻击体系由攻击者、主控端、代理端和攻击目标四部分组成。主控端和代理端分别用于控制和实际发起攻击，其中主控端只发布命令而不参与实际的攻击，代理端发出DDoS的实际攻击包。对于主控端和代理端的计算机，攻击者有控制权或者部分控制权．它在攻击过程中会利用各种手段隐藏自己不被别人发现。真正的攻击者一旦将攻击的命令传送到主控端，攻击者就可以关闭或离开网络．而由主控端将命令发布到各个代理主机上。这样攻击者可以逃避追踪。每一个攻击代理主机都会向目标主机发送大量的服务请求数据包，这些数据包经过伪装，无法识别它的来源，而且这些数据包所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。甚至导致系统崩溃。