DDOS攻击步骤:
1.通过探测扫描大量主机,寻找可以进行攻击的目标。
2.攻击有安全漏洞的主机,并设法获取控制权。
3.攻击成功的主机中安装客户端攻击程序。
4.利用已攻击成功的主机继续进行扫描和攻击。
5.客户端达到一定数量后,攻击者在主控端给客户端攻击程序发布向特定目标进行攻击的命令。
DDOS常用的攻击技术手段有HTTP Flood攻击、SYN Flood攻击、DNS放大攻击等。
HTTP Flood攻击是利用僵尸主机向特定目标网站发送大量的HTTP GET请求,导致网站瘫痪。
SYN Flood攻击利用TCP/IP协议的安全缺陷,伪造主机发送大量的SYN包到目标系统。
DNS放大攻击是假冒目标系统向多个DNS解析服务器发送大量请求,而导致DNS解析服务器同时应答目标系统,产生大量流量。
黑客常用工具:
扫描器:地址扫描器、端口扫描器、漏洞扫描器。
NMAP:检测开放端口号、主机操作系统类型及提供的网络服务。
Nessus:可运行在Linux系统上,支持多线程和插件。
SuperScan:TCP connect端口扫描、ping和域名解析等功能工具。
远程监控:受害机器上运行代理软件,黑客电脑上运行管理软件,常被发起DDOS攻击或作为攻击跳板,常见工具:冰河、网络精灵、Netcat。
密码破解:口令猜测、穷举搜索、撞库。工具:John the Ripper检查Unix/Linux系统的弱口令,LOphtCrack用于破解Windows系统口令。
网络嗅探器(Network Sniffer):截获网络的信息包。工具:Tcpdump/WireShark、WireShark、Dsniff。
安全渗透工具:Metasploit、BackTrack5。
