拒绝服务(DoS):DoS是 Denial of service的简称,即拒绝服务,任何对服务的干涉,使得其可用性降低或者失去可用性均称为拒绝服务。例如一个计算机系统崩溃或其带宽耗尽或其硬盘被填满,导致其不能提供正常的服务,就构成拒绝服务。
拒绝服务攻击:造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务 。
最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求
大街网服务器配置不当导致拒绝服务攻击漏洞攻击证明:
参考链接:https://ring0.me/2015/08/exploit-dns-server-with-one-packet/漏洞测试过程:利用dig命令查询dajie.com的dns信息
发现大街有两台dns,对应的IP地址211.151.116.20-21查询DNS服务器版本信息
利用ns1.dajie.com进行解析测试
向ns1.dajie.com发送攻击PAYLOAD
再次利用ns1.dajie.com进行解析测试,这时候服务已经挂了
另外推荐几款攻击工具:
1)LOIC(低轨道 ION 加农炮)2)HOIC(高轨道离子大炮)3)HTTP 无法承受的负载王(HULK)4)DDoSIM(DDoS 模拟器)5)皮洛里斯6)OWASP HTTP 开机自检7)鲁迪8)托尔之锤9)DAVOSET10)金眼不推荐哪个,自己去实践。
,
