2.洪水来了——常见的各种报文洪水攻击(Flood DoS)
任何东西都会有个极限,人类做的防御工事也相同。再坚固的石头在流水猛烈的撞击下也会破裂,洪水瞬间溢了出来,淹没了任何东西。
嗜好拒绝服务攻击的集体们当然没理由不用洪水攻击,SYN不是万能药。某些时候阻止对方正常通讯要比SYN有用些,于是一种攻击方式又诞生了,这就是报文洪水。
网络中传输的数据都以一定的速度和大小传输着,用过拨号的朋友都知道,当您下载几个文档的时候,网页打开的速度会变得很慢,这是因为下载文档数据已占满了您得到的网络带宽,就和公路塞车相同,所以其他数据只能挤进来。“报文洪水”因此产生,攻击者用工具不停向受害者发送一堆数据包,他们通常体积很小,所以速度很快,这些无用数据包迅速塞满了您的网络带宽,于是网络就慢下来了,假如数据包很多很快或您的网络速度比较慢,这时候对您而言就是您已和网络断开了。在这种攻击模式里,ICMP报文是最好最好选择,因为他没有流量控制,几乎是横冲直撞!防火墙无法防止这种攻击,因为他阻塞的是防火墙前面那条信息公路,而不是要进入机器。制造洪水的工具也多,如蜗牛炸弹、AnGryPing等。早期的洪水只是单纯的塞路而已,现在某些特别报文已能达到让CPU满负荷的效果,例如ICMP的时间戳洪水。报文洪水不但危害到服务器,个人用户更受其害——带宽更小。
通常,报文洪水的内容并没有什么实际意义,他们只是为了每一个数据包的大小而已,十六个A和十六个顺序字母的作用是相同的。。
阻止报文洪水的方法只有两个:增大自己的网络带宽或在数据传输的路上截断他(在路由器上禁止符合某些条件的数据包通过)。
