如何使用 DDoS | DoS 和 DDoS 攻擊工具

什麼是 DoS 和 DDoS 攻擊？

阻斷服務 (DoS) 攻擊與分散式阻斷服務 (DDoS) 攻擊都是惡意的行為，利用大量網際網路流量淹沒目標伺服器、服務或網路，破壞它們的正常運作。

DoS 攻擊透過從單一機器 (通常是一台電腦) 發送惡意流量來實現這種破壞。形式可以非常簡單；透過向目標伺服器發送數量超過其有效處理和回應能力的 ICMP (Ping) 要求，發動基本的 Ping 洪水攻擊。

另一方面，DDoS 攻擊使用一台以上的機器向目標發送惡意流量。這些機器通常是殭屍網路 (感染了惡意程式碼的電腦或其他裝置的集合) 的一部份，因而可以由單個攻擊者進行遠端控制。在其他情形中，多名個體攻擊者可以串通起來，一起從各自的電腦發送流量來發動 DDoS 攻擊。

DDoS 攻擊在現代網際網路中更為普遍，破壞性也更強，原因有二。首先，現代安全性工具已經發展為能夠阻止一些普通的 DoS 攻擊。其次，DDoS 攻擊工具已經變得相對廉價且易於操作。

DoS/DDoS 攻擊如何分類？

市面上有諸多工具可在調整後用來發動 DoS/DDoS 攻擊，或者明確設計用於此類目的。前一類工具通常是「壓力源」，宣稱的用途是協助安全性研究人員和網路工程師對自己的網路進行壓力測試，但也可用來發動真正的攻擊。

Some are specialized and only focus on a particular layer of the OSI model, while others are designed to allow for multiple attack vectors. Categories of attack tools include:

低速緩慢攻擊工具

顧名思義，此類攻擊工具僅使用少量資料，而且運作速度非常慢。設計用於透過多個連線發送少量資料，以便盡可能確保目標伺服器上的連接埠長時間處於開啟狀態；這些工具將不斷佔用伺服器資源，直到伺服器無法維持其他連線為止。獨特之處在於，即使不使用殭屍網路這樣的分散式系統，低速緩慢攻擊有時也可能會得逞，並且通常由一台機器來發動。

應用程式層 (L7) 攻擊工具

這類工具以 OSI 模型的第 7 層為目標，基於網際網路的要求 (例如 HTTP) 在這一層上發生。惡意執行者可以利用某種 HTTP 洪水攻擊，透過 HTTP GET 和 POST 要求淹沒目標，從而發起攻擊流量，使其很難與實際訪客提出的正常要求區分開來。

通訊協定和傳輸層 (L3/L4) 攻擊工具

深入通訊協定堆疊，這些工具利用 UDP 等通訊協定向目標伺服器傳送大量流量，例如在UDP 洪水攻擊中。盡管個別攻擊可能通常無效，但這些攻擊通常以 DDoS 攻擊形式存在，其中，其他攻擊機器的優勢會增強此效果。

哪些是常用的 DoS/DDoS 攻擊工具？

一些常用的工具包括：

低軌道離子炮 (LOIC)

LOIC 是一款開源壓力測試應用程式。提供了對使用者友好的所見即所得型介面，可用來發動 TCP 和 UDP 通訊協定層攻擊。鑒於原始工具廣為流傳，現已演化出多種衍生工具，可用來透過網頁瀏覽器發動攻擊。

高軌道離子炮 (HOIC)

此類攻擊工具用於取代 LOIC，不僅擴展了功能，還新增了自訂項目。採用 HTTP 通訊協定後，HOIC 可以發起難以緩解的針對性攻擊。這款軟體在設計上最少有 50 人一同協作發起聯合攻擊。

Slowloris

Slowloris 是一款針對目標伺服器發動低速緩慢攻擊的應用程式。只需佔用相對有限數量的資源，便可產生破壞性效果。

R.U.D.Y (R-U-Dead-Yet)

R.U.D.Y. 是另一款低速緩慢攻擊工具，旨在允許使用者使用簡單的點選介面輕鬆發起攻擊。開啟多個 HTTP POST 要求並盡可能長時間使這些連線保持開啟，此攻擊便能以緩慢淹沒目標伺服器為目標。

如何防禦 DoS/DDoS 工具？

既然 DoS 和 DDoS 攻擊採取多種不同的形式，緩解它們也需要不同的策略。阻止 DDoS 攻擊的常見策略有：

• 限速：限制伺服器在特定時間範圍內接受的要求數量
• Web 應用程式防火牆：使用工具來基於一系列規則篩選 Web 流量
• Anycast 網路擴散：在伺服器和傳入流量之間置入一個大型分散式雲端網路，以提供額外的運算資源來回應要求。

Cloudflare 運用了所有這些及其他策略，來防禦最大、最複雜的 DoS 和 DDoS 攻擊。瞭解有關 Cloudflare 的 DDoS 防護及其工作原理的更多資訊。