拒絕服務(wù)（DDoS）攻擊和分布式拒絕服務(wù)（DDoS）攻擊都是惡意的行為，利用大量互聯(lián)網(wǎng)流量淹沒(méi)目標服務(wù)器、服務(wù)或網(wǎng)絡(luò )，破壞它們的正常運作。

DoS 攻擊通過(guò)從單一機器（通常是一臺計算機）發(fā)送惡意流量來(lái)實(shí)現這種破壞。形式可以非常簡(jiǎn)單；通過(guò)向目標服務(wù)器發(fā)送數量超過(guò)其有效處理和響應能力的ICMP（Ping）請求，發(fā)動(dòng)基本的 Ping 洪水攻擊。

另一方面，DDoS 攻擊使用一臺以上的機器向目標發(fā)送惡意流量。這些機器通常是僵尸網(wǎng)絡(luò )（感染了惡意軟件的計算機或其他設備的集合）的一部分，因而可以由單個(gè)攻擊者進(jìn)行遠程控制。在其他情形中，多名個(gè)體攻擊者可以串通起來(lái)，一起從各自的個(gè)體計算機發(fā)送流量來(lái)發(fā)動(dòng) DDoS 攻擊。

DDoS 攻擊在現代互聯(lián)網(wǎng)中更為普遍，破壞性也更強，原因有二。首先，現代安全工具已經(jīng)發(fā)展為能夠阻止一些普通的 DoS 攻擊。其次，DDoS?攻擊工具已經(jīng)變得相對廉價(jià)且易于操作。

DoS/DDoS 攻擊工具如何分類(lèi)？

市面上有諸多工具可以通過(guò)調整來(lái)發(fā)動(dòng) DoS/DDoS 攻擊，或者明確設計用于此類(lèi)目的。前一類(lèi)工具通常是“壓力源”，宣稱(chēng)的用途是幫助安全研究人員和網(wǎng)絡(luò )工程師對自己的網(wǎng)絡(luò )進(jìn)行壓力測試，但也可用來(lái)發(fā)動(dòng)真正的攻擊。

有些是專(zhuān)門(mén)的，只專(zhuān)注于OSI 模型的特定層，而另一些則旨在允許多個(gè)攻擊向量。攻擊工具的類(lèi)別包括：

低速緩慢攻擊工具

顧名思義，此類(lèi)攻擊工具僅使用少量數據，而且運行速度非常慢。設計用于通過(guò)多個(gè)連接發(fā)送少量數據，以便盡可能確保目標服務(wù)器端口長(cháng)時(shí)間處于打開(kāi)狀態(tài)；這些工具將不斷占用服務(wù)器資源，直到服務(wù)器無(wú)法維持其他連接為止。獨特之處在于，即使不使用僵尸網(wǎng)絡(luò )這樣的分布式系統，低速緩慢攻擊有時(shí)也可能會(huì )得逞，并且通常由一臺機器來(lái)發(fā)動(dòng)。

應用程序層 (L7) 攻擊工具

這類(lèi)工具以 OSI 模型的第 7 層為目標，基于互聯(lián)網(wǎng)的請求（例如 HTTP）在這一層上發(fā)生。惡意用戶(hù)可以利用某種 HTTP 洪水攻擊，通過(guò) HTTP GET 和 POST 請求淹沒(méi)目標，從而發(fā)起攻擊流量，使其很難與實(shí)際訪(fǎng)問(wèn)者提出的正常請求區分開(kāi)來(lái)。

協(xié)議和傳輸層 (L3/L4) 攻擊工具

此類(lèi)工具深入協(xié)議堆棧，利用 UDP 等協(xié)議向目標服務(wù)器大規模發(fā)送流量，例如在 UDP 洪水攻擊期間。雖然單獨使用通常不起作用，但此類(lèi)攻擊常常以 DDoS 攻擊的形式出現，增加參與攻擊的機器數量可加大攻擊效果。

常用的 DoS/DDoS 攻擊工具有哪些?

一些常用的工具包括：

低軌道離子炮 (LOIC)

LOIC 是一款開(kāi)源壓力測試應用程序。提供了對用戶(hù)友好的所見(jiàn)即所得型界面，可被用來(lái)發(fā)動(dòng) TCP 和 UDP 協(xié)議層攻擊。鑒于原始工具廣為流傳，現已演化出多種衍生工具，可被用來(lái)通過(guò) Web 瀏覽器發(fā)動(dòng)攻擊。

高軌道離子炮 (HOIC)

此類(lèi)攻擊工具用于取代 LOIC，不僅擴展了功能，還新增了自定義項。采用 HTTP 協(xié)議后，HOIC 可以發(fā)起難以緩解的針對性攻擊。這款軟件設計為集合至少 50 人就能發(fā)起協(xié)同攻擊。

懶猴

Slowloris 是一款針對目標服務(wù)器發(fā)動(dòng)低速緩慢攻擊的應用程序。只需占用相對有限數量的資源，便可產(chǎn)生破壞性效果。

R.U.D.Y（死亡之子）

R.U.D.Y. 也是一款低速緩慢攻擊工具，它的設計可使用戶(hù)運用簡(jiǎn)潔的點(diǎn)擊式界面來(lái)輕松發(fā)動(dòng)攻擊。此類(lèi)攻擊會(huì )打開(kāi)多個(gè) HTTP POST 請求，并盡可能確保這些連接長(cháng)時(shí)間處于打開(kāi)狀態(tài)，從而慢慢壓垮目標服務(wù)器。

如何防御 DoS/DDoS 工具？

既然 DoS 和 DDoS 攻擊采取多種不同的形式，緩解它們也需要不同的策略。阻止 DDoS 攻擊的常見(jiàn)策略有：

• 速率限制：限制服務(wù)器在特定時(shí)間范圍內接受的請求數量
• Web 應用程序防火墻：使用工具來(lái)基于一系列規則過(guò)濾 Web 流量
• Anycast 網(wǎng)絡(luò )擴散：在服務(wù)器和傳入流量之間置入一個(gè)大型分布式云網(wǎng)絡(luò )，以提供額外的計算資源來(lái)響應請求。