dos拒絕服務攻擊

ddos分散式dos攻擊

DOS命令攻擊全集

net user 使用者名稱 密碼 /add (建立使用者) net localgroup administrators 使用者名稱 密碼 /add （將使用者加到管理員，使其擁有管理許可權） net user guest /active:Yes (啟用guest使用者) net user guest /12345 (用guest登陸後改密碼為12345) net user (檢視賬號屬性) net user \ipipc$ "" /user (建立空IPC連結) net user \ipipc$ "密碼" /user:"使用者名稱" （建立IPC非空連結，非空連結就是需要帳戶和密碼） net user H:\ipc$ "密碼"/user:"使用者名稱" （直接登陸後對映對方C：到本地為H：） net user \ipipc$/del (刪除IPC空連結) net start (檢視開啟了哪些服務) net user H:/del (刪除對映對方到本地為H的對映) net start 伺服器 （開啟服務） net time \目標IP （檢視對方時間） net view (檢視本地區域網開啟了哪些共享) net logoff (斷開共享連線) net share (檢視本地開啟的哪些共享) net share IPC$ (開啟IPC$共享） net share IPC$/del (刪除IPC$共享） net share C$/del (刪除C：共享） netstat -a (檢視計算機開放了哪些埠） netstat -n (檢視埠的網路連線情況) nbtstat -A ip (對方136到139一個埠開放了就可以查出對方使用者名稱） tracert -引數 ip (跟蹤路由) Copy xx.exe\ipadmin$System32 (將當前

xx.exe

複製到對方Admin$共享的System32目錄內） 本人記住的只有這些了，不全的有錯誤的地方還請多多提出。

常見的DOS/DDOS攻擊可以分為兩大類:一類是針對系統漏洞的的攻擊如Ping of Death、TearDrop等，另一類是頻寬佔用型攻擊比較典型的如UDP flood 、SYN flood、ICMP flood等。 DDoS的攻擊型別 DDoS的攻擊型別目前主要包括三種方式，即TCP-SYN Flood攻擊、UDP Flood攻擊以及提交指令碼攻擊。 TCP-SYN Flood攻擊又稱半開式連線攻擊，每當我們進行一次標準的TCP連線，都會有一個三次握手的過程，而TCP-SYN Flood在它的實現過程中只有前兩個步驟。這樣，服務方會在一定時間處於等待接收請求方ASK訊息的狀態。由於一臺伺服器可用的TCP連線是有限的，如果惡意攻擊方快速連續地傳送此類連線請求，則伺服器可用TCP連線佇列很快將會阻塞，系統資源和可用頻寬急劇下降，無法提供正常的網路服務，從而造成拒絕服務。 UDP Flood攻擊在網路中的應用也是比較廣泛的，基於UDP的攻擊種類也是比較多的，如目前在網際網路上提供網頁、郵件等服務的裝置一般是使用UNIX作業系統的伺服器，它們預設是開放一些有被惡意利用可能的UDP服務。如果惡意攻擊者將UDP服務互指，則網路可用頻寬會很快耗盡造成拒絕服務。 提交指令碼攻擊主要是針對存在ASP、PHP、CGI等指令碼程式，並呼叫MSSQL、MYSQL、ACCESS等資料庫的網站系統設計的。首先是和伺服器建立正常的TCP連線，並不斷地向資料庫提交註冊、查詢、重新整理等消耗資源的命令，最終將伺服器的資源消耗掉從而導致拒絕服務