本文章分概念和如何兩部分。
在概念中將告訴您關於該詞條的定義、背景及原理。
在如何中將告訴您關於該詞條的應用、技巧及可能遇上的問題。
通常所說的DOS有兩種不同的概念,即拒絕服務或壹種磁盤操作系統。
概念——拒絕服務
1 DoS縱覽
DoS即拒絕服務,是指攻擊者直接或間接的發送大量數據包給目標主機的服務端口造成其網絡阻塞,無法為客戶提供正常服務的攻擊手段。警告:為了您的安全和網絡的未來,請不要以任何名義用DoS攻擊互聯網的主機。
按實現手段可分為DoS、Ddos、DRDos等。
1.1什麽是DoS?
DoS是英文“Denial of service”的縮寫,中文意思是“拒絕服務”。DoS攻擊專門設計用來阻止授權用戶對系統以及系統數據進行訪問,通常采用的攻擊方式是讓系統服務器超載或者讓系統死機。類似於幾百個人同時撥壹個電話,導致電話繁忙和不可用。DoS攻擊可能涉及到通過國際互聯網發送大量的錯誤網絡信息包。如果DoS攻擊來源於單點進攻,那麽可以采用簡單的交通控制系統來探測到電腦黑客。較為復雜的DoS攻擊可以包含多種結構和大量的攻擊點。電腦黑客經常操縱其它計算機和網絡服務器並且使用它們的地址進行DoS攻擊,這樣就可以掩蓋他們自己的真實身份。
1.2什麽是DdoS?
與之緊密相關的另壹個概念就是DdoS ,DdoS是英文“distribution Denial of service”的縮寫,中文意思是“分布式拒絕服務攻擊”,這種攻擊方法使用與普通的拒絕服務攻擊同樣的方法,但是發起攻擊的源是多個。通常,攻擊者使用下載的工具滲透無保護的主機,當獲得該主機的適當的訪問權限後,攻擊者在主機中安裝軟件的服務或進程(以下簡稱代理)。這些代理保持睡眠狀態,直到從它們的主控端得到指令。主控端命令代理對指定的目標發起拒絕服務攻擊。隨著 cable modems, DSL和危害力及強的黑客工具的廣泛傳播使用,有越來越多的可以被訪問的主機。分布式拒絕服務攻擊是指主控端可以同時對壹個目標發起幾千個攻擊。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響,而分布於全球的幾千個攻擊將會產生致命的效果。
1.3什麽是DRDoS?
DRDOS是英文“Distributed Reflection Denial of Servie Attack”的縮寫,中文意思是“分布式反射拒絕服務攻擊”。同上述兩個不同,該方式靠的是發送帶有被害者IP地址的數據包給攻擊主機(有點像送錯信)。由於是利用TCP/IP服務的“三握手”的第二步,因此攻擊者無需給被攻擊者安裝木馬,發動DRDoS也只要花費攻擊者很少的資源。想要了解DRDoS的細節可以參考以下資料:
A、《黑客防線精華本(2002(下冊))》……新壹代的DDoS攻擊。這篇文章作者以受害者的身份介紹了DRDoS的發現、分析、解決及反思。
B、《TCP/IP 網絡管理》,英文名TCP/IP Network Administrator O'REILLY出版,中國電力出版社發行。在P26介紹了“三握手”的細節。
如何——拒絕服務
1.1 如何實現DOS
最簡單的的DOS是利用WIN9X/ME的“設備名解析漏洞”要測試您是否有該漏洞只需在運行中輸入“c:\con\con”如果有藍屏就是了。其實con是WINDOWS的壹個特殊設備……“本身”那麽上面的命令系統就理解為進入C盤的C盤的C盤……這樣的無限循環。因此妳收到的是0X0008或0X000e這樣表示內存不足的藍屏代碼。
網絡應用主要針對局域網。前提條件是目標主機是WIN9X/ME系統且啟動了“文件與打印機***享”
假設我們的目標主機名是“Target”那麽在運行中輸入“\\Target\print$”回車那邊就掛了(其他***享目錄也行)。不過在他死機之前妳不能使用“開始菜單”。
還壹個就是“PING OF DEATH”PING 是壹個用來發送ICMP包的DOS命令 通過 -L 參數可以指定 ICMP包的大小,當其大小超過65536字節時就會因為緩沖區溢出而出現碎片。如果持續發送這樣的包,對方電腦的CPU就不得不忙於重組這些碎片包,其CPU占用率也將維持在100%的水平上。
幸運的是WINDOWS的PING 只能發送小於65500 的包。當然同時運行多個像這樣的命令也有壹定的效果- PING TARGET -L 65500 -T。該方法對WINDOWS2000也奏效。
以上講的是利用漏洞的DoS方法,它們雖然效果很好但現在都有補丁出來。其實DoS真正可怕的是用NC(NETCAT)這樣的管道軟件直接向被害者的端口攻擊。
1.2 如何實現DDOS?
DDOs的優點在於“分布式”上,流程是C-S-T即客戶端-傀儡主機-目標機。傀儡主機是橋梁,它壹方面接受客戶端的指令(如目標機的IP地址,端口);壹方面向目標機發送垃圾數據。
傀儡主機分兩種,壹種是木馬主機。攻擊者通過IE、JPEG、RPC等溢出或坑蒙拐騙給傀儡主機裝上木馬就任由擺布了。沖擊波、獨裁者正是此類。
第二種是“好人做壞事”,如CC利用IE代理攻擊,現在還有人用“手機訂購”的搞短信DoS
1.3 如何實現DRDoS?
安全焦點上有壹個DRDoS的WIN32程序可用。DRDOS的原理和“中間人攻擊”差不多,感興趣的可以從TCP/IP協議來研究。
2.1如何增強DoS?
2.1.1首先您要有“最小權限原則”。如果妳不用***享,就把135、139端口關掉,靠這樣躲過沖擊波。
最小權限原則的第二個應用就是使用低權限的用戶(不超過POWER USERS)並用NTFS文件系統(將C盤轉為NTFS 可運行該命令:convert c: /fs:ntfs )這樣可以免疫大部分的漏洞,病毒也因為權限不夠而被雪藏。
2.1.2如果您是個人用戶或小型企業,建議用BLACKICE,它不但可以擋住溢出和木馬,BAN IP。其內置的入侵監測還能告訴妳入侵者的攻擊手段和危害。BLACKICE在漢化新世紀有下載。
2.1.3如果您是大型企業,您可能不得不開放像80這樣的端口。不過在DoS之前他們壹般會先“踩點”,如果有蜜罐或IDS的話,就可以取到數據包的特征碼,在防火墻把它們丟掉。
iptables這樣的*UNIX防火墻可以定義1S壹個IP只能訪問壹次的規則,也是壹個極好的方法。
總之,DoS是壹種強大的技術。如果您對它很感興趣,願它是妳學習TCP/IP協議的動力,而不是復仇的工具。
DOS的另壹個解釋是Disk Operating System,即磁盤操作系統
概念——磁盤操作系統
1.1什麽是DOS?
DOS(Disk Operation System)是壹類操作系統的名稱,它主要包括Shell(command.com), IO接口(io.sys)兩個部分。
Shell是dos的外殼,負責將用戶輸入的命令翻譯成操作系統能夠理解的語言。
DOS的IO接口通常實現了壹組基於int21h的中斷。
目前常用的DOS有包括:MS-DOS PC-DOS,FreeDOS,ROM-DOS等
1.2MS-DOS簡介
眼下流行的Windows9x系統是以MS-DOS為基礎的。
自從DOS在1981年問世以來,版本就不斷更新,從最初的DOS1.0升級到了最新的DOS8.0(Windows ME系統),純DOS 的最高版本為DOS6.22,這以後的新版本DOS都是由Windows系統所提供的,並不單獨存在。
DOS分為核心啟動程序和命令程序兩個部分。
DOS的核心啟動程序有Boot系統引導程序、IO.SYS、MSDOS.SYS和COMMAND.COM。它們是構成DOS系統最基礎的幾個部分,有了它們系統就可以啟動。
但光有啟動程序還不行,DOS作為壹個字符型的操作系統,壹般的操作都是通過命令來完成。DOS命令分為內部命令和外部命令。內部命令是壹些常用而所占空間不大的命令程序,如dir、cd等,它們存在於COMMAND.COM文件中,會在系統啟動時加載到內存中,以方便調用。而其它的壹些外部命令則以單獨的可執行文件存在,在使用時才被調入內存。
DOS的優點是快捷。熟練的用戶可以通過創建BAT或CMD批處理文件完成壹些煩瑣的任務,通過壹些判斷命令(IF、|)甚至可以編壹些小程序。因此,即使在XP下CMD還是高手的最愛。
1.3 FAT(32)簡介
FAT或FAT32文件系統是由文件分配表和數據區組成.文件分配表就像字典的目錄,上面記錄了數據區文件的物理地址.由於WINDOWS是多任務操作系統.在同壹時間會有多個文件寫入磁盤.因此,您的文件並不是壹個壹個整齊的存在磁盤上.而是像珍珠壹樣隨機撒布的.串起這些珍珠的線就是文件分配表!
因此,當我們查詢文件時,實際上是在查文件分配表,當我們刪文件也是在文件分配表上刪.這樣被"徹底"刪除的文件可以恢復就不奇怪了,刪除文件或在同壹個盤移動文件比復制文件快也是理所當然的.
FAT/FAT32在DOS中是以8.3的格式儲存文件的.即最大8個字符的文件名,最大3個字符的擴展名.所謂的擴展名就是文件類型,如.TXT就是ASCII編碼的文本文件.如果是這樣的文件名:asdfghjk.lkj.hgfd,DOS要如何顯示呢?答案是:asdf~1.gfd!聰明的妳應該找到規律了吧.
提示壹下:FAT(32)和NTFS都是不區分大小寫的.
如何——磁盤操作系統
1.1 MS-DOS的常用命令:
1、磁盤操作
fdisk 參數 /mbr 重建主引導記錄 EXP:fdisk /mbr 重建主引導記錄 (可以洗掉還原精靈)
format 參數: /q 快速格式化 /u 不可恢復 /autotest 不提示 /s 創建 MS-DOS 引導盤 EXP:format c: /q /u /autotest
自動快速格式化C盤(危險!!!)
2、目錄操作
DIR [目錄名或文件名] [/S][/W][/P][/A] 列出目錄 參數: /s 查找子目錄 /w 只顯示文件名 /p 分頁 /a 顯示隱藏文件 EXP: DIR format.exe /s查找該盤的format.exe文件並報告位置
CD [目錄名] PS:可以使用相對目錄或絕對目錄 進入目錄 exp:CD AA 進入當前文件夾下的AA目錄,cd .. 進入上壹個文件夾cd \返回根目錄;cd c:\windows 進入c:\windows文件夾
MKDIR [目錄名] 創建目錄 EXP:MKDIR HELLOWORLD 創建HELLOWORLD目錄
3、文件操作
del [目錄名或文件名] [/f][/s][/q] 刪除 參數:/f 刪除只讀文件 /s 刪除該目錄及其下的所有內容 /q 刪除前不確認
exp: del c:\del /s /q 自動刪除c盤的del目錄
copy [源文件或目錄] [目標目錄] 復制文件 EXP:copy d:\pwin98\*.* c:\presetup 將d盤的pwin98的所有文件復制到c盤的presetup下
4、內存操作
debug 調試內存 參數 -w [文件名] 寫入二進制文件 -o [地址1] [地址2] 輸出內存 -q 退出 exp:o 70 10[return] o 71 01
[return] 01[return] q[return] 把70到71的內存都改成01,用以清除AWARDbios密碼.debug 還可以破解硬盤保護卡等,但只可以在純DOS下用.