[iT邦鐵人賽][駭客工具 Day23] DDoS攻擊 – LOIC

阻斷服務攻擊,英文Denial-of-Service Attack,簡稱DoS攻擊。
是一種利用流量或是連線機制的方式去消耗電腦運算資院或是造成網路癱瘓的攻擊,
DoS是一種相當知名的攻擊手法,其實應該說是一種攻擊的類型吧,
因為DoS其實又有分成好幾種攻擊手法。

那很多人更常聽到可能是DDoS,其實意思上差不多,
DDos是分散式阻斷服務攻擊(distributed denial-of-service attack),
也就是說發起攻擊時的攻擊電腦不止一台(其實攻擊的發起端也不一定是要電腦才行)。

因為一台電腦你發出的封包量就要導致別人的伺服器癱瘓可能不容易,
所以駭客都會事先佔領別人的電腦,這些被佔領的電腦就被稱為「殭屍電腦」,
不過殭屍電腦並非駭客的主要攻擊目標,而是當駭客要發動攻擊時,
會喚起所有的殭屍電腦同時一起發送攻擊去打目標,這就是DDoS。

其實有時候如果一些小網站伺服器不夠穩定,也會莫名就造成DoS,
譬如之前介紹過的Port Scan或是弱點掃描軟體,
如果你一次開好幾個然後執行速度都調最快,網站可能會被你DoS掛。
以前我玩一款線上遊戲呀,有個職業叫做道士,
道士的技能有可以招換白骨跟神獸,那有次改版不知道出了甚麼BUG,
道士可以無限招喚白骨跟神獸,整個伺服上面的人就一直瘋狂招喚,
結果伺服器就掛掉惹,這個我有點不確定是不是DDoS,不過聽起來也很DDoS就是了XDDD。

DDoS的攻擊種類相當的多,而且好幾個攻擊名子聽起來都很酷XD
像是淚滴攻擊(Tear Drop)、死亡之PING(Ping of Death)、ICMP洪水攻擊(ICMP floods)…
今天介紹的DDoS工具LOIC,聽說也支援很多,不過我是沒有玩過啦,
這邊也再次提醒大家,千萬不要拿來做違法的事情。

LOIC如果丟去餵估狗,會看到一個滿炫的翻譯叫「低軌道離子炮」XD,
因為LOIC的全名叫做Low Orbit Ion Cannon,那它也是一個開源的工具。
DoS的工具其實相當的多,這個工具在當中也算是滿知名的,
可是實際上好不好用,簡單困難,與其他DoS工具比較,
我就都不清楚了,自己目前是沒試過,改天會自己開個VM虛擬機來試試看。


本文為作者參與第 11 屆 iT 邦幫忙鐵人賽的文章
原文連結
https://ithelp.ithome.com.tw/users/20114110/ironman/2536

發佈留言