|
最近一直在学习研究DDOS攻击,大家知道所谓DDOS攻击俗称分布式拒绝服务,攻击者一般都是通过大量的傀儡主机向目标主机开启的端口发送大量的数据包,造成目标主机的数据拥塞,资源耗尽最后瘫痪宕机。在笔者测试中发现如果某些服务器在Internet接口处部署了墙对端口做了过滤,攻击往往很难达到预期的效果。对于这样的网站如何进行攻击测试呢?笔者在测试发现从器入手曲径通幽同样可以达到预期效果。下面笔者结合一次安全测试实例,解析这种攻击方法。
目标是一个日本站点,其网址是http://www.*.co.jp。经过扫描测试发现对方只开启了80端口,仅提供Web访问。通过对该WEB服务器的80端口实施DDOS攻击测试,效果很不理想。估计对方在外网接口部署了硬件墙,WEB服务器通过集群实施了负载均衡,因此攻击效果不明显。安全测试陷入僵局。
在命令行下ping网站的网址有回显,显示的IP地址为210.224.*.69,TTL为44,说不定是类linux服务器。笔者突发奇想,该服务器如此牛,Web后面的这家企业的规模一定不小,其网络中的主机一定比较多。既然如此应有比较专业的设备,比如大型的器、交换机什么的,说不定还是cisco的产品呢(谁让cio这么牛呢)。另外,既然是大公司一定有他们自己的公网IP段。(图1)
基于上面的考虑,笔者决定通过IP Network Browser工具对范围为210.224.*.1~~~210.224.*.254的IP段进行扫描,看是否Cio器或者交换机什么的网络设备。需要说明的是IP Network Browser是SolarWinds网管软件集中的一个工具,通过它可以扫描出某个IP段内的设备。
于是笔者运行IP Network Browser,输入210.224.*.1~~~210.224.*.254网段进行扫描,扫描的结果不出我所料,IP地址为210.224.*.1的设备是一个器,而且是cio的,通过查看发现Community String的权限是private即完全权限。(图2)
这里不得不说说,ci |
|