黑客如何實(shí)現(xiàn)網(wǎng)絡(luò)過載攻擊完全解析

1、黑客如何實(shí)現(xiàn)網(wǎng)絡(luò)過載攻擊完全解析    在網(wǎng)絡(luò)過載攻擊中，一個(gè)共享的資源或者服務(wù)由于需要處理大量的請求，以至于無法滿足從其他用戶到來的請求。例如一個(gè)用戶生成了大量的進(jìn)程，那么其他用戶就無法運(yùn)行自己的進(jìn)程。如果一個(gè)用戶使用了大量的磁盤空間，其他用戶就無法生成新的文件。有效保護(hù)系統(tǒng)免遭過載攻擊的辦法是劃分計(jì)算機(jī)中的資源，將每個(gè)用戶的使用量限制在自己的那一份中。另外，還可以讓系統(tǒng)自動(dòng)檢查是否過載或者重新啟動(dòng)系統(tǒng)。    1.進(jìn)程過載的問題    最簡單的拒絕服務(wù)的攻擊是進(jìn)程攻擊。在

2、進(jìn)程攻擊中，個(gè)用戶可以阻止在同時(shí)間內(nèi)另一個(gè)用戶使用計(jì)算機(jī)。進(jìn)程攻擊通常發(fā)生在共享的計(jì)算機(jī)中，如果沒有人與自己爭奪使用計(jì)算機(jī)，就沒有必要使用這種攻擊方法。這種攻擊對現(xiàn)在的UNIX系統(tǒng)沒有多大效果，因?yàn)楝F(xiàn)在的UNIX系統(tǒng)限制任何UID(除了o)使用的進(jìn)程數(shù)目。這個(gè)限制叫做MAXUPROC，當(dāng)系統(tǒng)構(gòu)筑時(shí)，在內(nèi)核進(jìn)行設(shè)置，一些系統(tǒng)允許在啟動(dòng)時(shí)設(shè)置這個(gè)值。    例如soIarts允許在/etc/system文件中設(shè)置這個(gè)值。set NAXUP助C;100進(jìn)行這種攻擊的用戶消耗的是他自己的進(jìn)程數(shù)目，而不是別人的。一個(gè)超級用戶可以使用ps命令查看一個(gè)進(jìn)程的子孫數(shù)目，

3、使用kill命令來殺死那些無用進(jìn)程。有時(shí)候不能一個(gè)又個(gè)地殺死這些進(jìn)程，因?yàn)槭Ｓ嗟倪M(jìn)程會(huì)生成新的進(jìn)程。一個(gè)好的辦法是先用kill命令停止這些進(jìn)程，然后殺死它們。另外可以同時(shí)殺死一組進(jìn)程。在許多情況下，一個(gè)用戶生成了許多進(jìn)程，這些進(jìn)程是同一組的。要找出進(jìn)程組，可使用ps命令的選項(xiàng)，然后一次殺死這些進(jìn)程。    在現(xiàn)在的UNIX系統(tǒng)中，一個(gè)具有超級用戶權(quán)限的用戶仍舊可以通過使用進(jìn)程攻擊的方法來使系統(tǒng)停機(jī)。這是因?yàn)閷Τ売脩裟苁惯M(jìn)程數(shù)目沒有什么限制，但是作為一個(gè)超級用戶，他還是可以關(guān)閉系統(tǒng)，或者執(zhí)行其他命令，所以這不是一個(gè)很重要的問題。除非超級用戶正在運(yùn)行的程序

4、有一個(gè)極值，沒有人可以得到一個(gè)進(jìn)程，哪怕僅僅是登錄。還有其他一些情況可能使系統(tǒng)過載。雖然沒使一個(gè)用戶到達(dá)他自己的最大進(jìn)程數(shù)目，但由于太多的用戶在使用計(jì)算機(jī)，系統(tǒng)還是達(dá)到了一個(gè)可允許的最大進(jìn)程數(shù)。另外一個(gè)可能性是系統(tǒng)配置錯(cuò)誤，一個(gè)用戶允許使用的進(jìn)程樹本身已等于或者超出了系統(tǒng)允許的最大進(jìn)程數(shù)目。當(dāng)系統(tǒng)中有太多的進(jìn)程時(shí)，沒有更好的辦法來糾正，只有讓系統(tǒng)重啟。這是因?yàn)?用戶無法運(yùn)行ps命令來決定有多少進(jìn)程需要?dú)⑺?，因?yàn)閳?zhí)行ps命令也需要生成進(jìn)程。如果網(wǎng)絡(luò)管理員當(dāng)前沒有登錄為超級用戶，則也不能使用su或者是10gin命令，因?yàn)檫@兩個(gè)命令同樣要生成新的進(jìn)程。針對這種情況，可以使用exec% exec /b

5、 2n/suPass word:#需要注意的是，不要敲錯(cuò)了口令，因?yàn)槌绦驎?huì)執(zhí)行，但執(zhí)行完畢之后，將自動(dòng)地退出系統(tǒng)。    如果用戶遇到了rk于太多進(jìn)程而造成的系統(tǒng)飽和，重新啟動(dòng)系統(tǒng)。最簡單的方法是按機(jī)箱上的RESET鍵。但是，這會(huì)破壞磁盤上的文件塊，因?yàn)橄到y(tǒng)還沒有來得及刷新磁盤。沒有多少系統(tǒng)被設(shè)計(jì)得能在突然關(guān)閉時(shí)，還執(zhí)行正常關(guān)閉的那些工作。比較好的辦法是殺死一些進(jìn)程，然后進(jìn)入單用戶模式。    在現(xiàn)代的unix系統(tǒng)中，超級用戶可以發(fā)送一個(gè)SIGTEBM信號給除了系統(tǒng)進(jìn)程和自己進(jìn)程之外的所有進(jìn)程:#KILL-TERM

6、-1#    如果當(dāng)前使用的UNIX沒有這一點(diǎn)可以執(zhí)行如下命令:#KILL-TERM1向INIT進(jìn)程發(fā)送一個(gè)SIGTERM信號。UNIX自動(dòng)殺死所有的進(jìn)程，進(jìn)入單用戶模式，這時(shí)，可以執(zhí)行sync命令，然后重新啟動(dòng)系統(tǒng)。    2.系統(tǒng)過載攻擊    另一種流行的基于進(jìn)程的攻擊是一個(gè)用戶產(chǎn)生了許多進(jìn)程，消耗了大量的cpu時(shí)間。這種攻擊減少了其他用戶可用的CPU處理時(shí)間。例如，某用戶使用了十個(gè)find命令，并使用則在一些目錄中查找文件，這些都可以使系統(tǒng)運(yùn)行得像爬行一樣慢。

7、0;   比較好的辦法是，教育用戶合理地共享系統(tǒng)，鼓勵(lì)用戶使用nice命令降低后臺運(yùn)行的進(jìn)程的優(yōu)先級。另外，也可以使用at和batch命令，將一些長的任務(wù)安排在系統(tǒng)不是很繁忙的時(shí)候去執(zhí)行。對那些故意或者重復(fù)這種行為的用戶可以采取一些措施。    如果系統(tǒng)過載了，用root登錄，將自己的優(yōu)先紐設(shè)為較高的值。然后使用ps命令觀察運(yùn)行的進(jìn)程，并使用kill命令。    3.磁盤攻擊    攻擊方式是填充磁盤空間個(gè)用戶向磁盤填充了大量的文件，其他用戶不能

8、生成文件做其它有用的事.    磁盤滿攻擊    du命令可以發(fā)現(xiàn)系統(tǒng)中磁盤分區(qū)空間的使用情況。du命令遞歸地查找目錄樹，列出每一個(gè)使用了多少塊。也可以使用flnd命令列出那些大文件的文件名。可以使用find命令的-size選項(xiàng)，列出文件大小超過一定慎的文件。    quot命令可以根據(jù)每一個(gè)用戶來總結(jié)文件系統(tǒng)的使用情況。使用f選項(xiàng)，quot打印出每一個(gè)用戶使用的文件數(shù)量和使用的塊數(shù)。    UNIX文件系統(tǒng)使用inode來存放文件的信

9、息。一個(gè)可以便磁盤不能使用的途徑是消耗所有磁盤上的空閑inode，使之不能生成新的文件。一個(gè)用戶可能生成了上千個(gè)空文件。這是一個(gè)很令人困惑的問題，因?yàn)閐f命令提示有許多可用的空間，然而當(dāng)生成文件時(shí)，卻得到一個(gè)錯(cuò)誤。這是因?yàn)槊恳粋€(gè)新文件、目錄、管道文件都需要一個(gè)inode結(jié)構(gòu)去描述。如果可用的inode消耗盡了，系統(tǒng)便無法生成新文件，但此時(shí)，系統(tǒng)還有可用的磁盤空間。    可以使用df命令的I選項(xiàng)來查看有多少空閑的inode。通常，可以將磁盤劃分成一些小的分區(qū)，保護(hù)磁盤滿攻擊。將不同用戶的主目錄放到不同的分區(qū)中。用這種方式，如果一個(gè)分區(qū)被充滿了，別的用戶并不受影響。    另一個(gè)有效的辦法是，使用在許多現(xiàn)代unix系統(tǒng)中都有的quota系統(tǒng)，來保護(hù)系統(tǒng)不受這種攻擊。通過磁盤配額系統(tǒng)，每一個(gè)用戶可以確定有多少inode可用;有多少磁盤塊可用.    防止拒絕服務(wù)的攻擊    許多現(xiàn)代的UNIX允許管理員設(shè)置一些限制，如限制可以使用的最