模糊测试工具（2）——DoS ToolKit

先说说DoS ToolKit这个工具，界面还是蛮友好的，选择一项DoS工具之后，只需要输入需要配置的IP，端口号等信息之后就可以开始运行。
 
DoS攻击主要由两种方式，一种是针对协议的攻击，如TCP SYN flood，一种是针对被攻击主机的协议栈等，如death of ping。
TCP SYN flood：这个算是最经典的flood。客户端向服务器发出SYN请求报文之后，就装作掉线或者死机（换掉IP就好啦），服务器会向客户端发出SYN+ACK报文，但是服务器无法收到客户端的ACK报文，就会不断的向服务器发送SYN+ACK报文。
TCP connect flood：这种攻击方式就是建立大量的TCP连接，但是不发送数据。从而占用大量资源，真正需要服务的客户端又接入不进来。
ARP flood：这是一种局域网DoS攻击，由于局域网内ARP请求报文会通过广播的形式发送给局域网内所有主机，被请求主机回复一个ARP回复报文报告自己的IP和MAC地址，请求主机收到ARP回复报文之后，就将IP地址和MAC的映射表写入ARP高速缓存。未发送ARP请求报文时也可以回复ARP回复报文。那么某一台主机A就可以通过IP欺骗发送服务器或者路由器的ARP回复报文给其他主机，其他主机收到报文之后就会更改自己的ARP缓存，从而导致其他电脑数据发送不到真正的服务器或者路由器，而是发给伪服务器A。
LAND：LAND是通过IP欺骗将SYN包发送给被攻击主机A，包中的源IP地址和目的IP地址相同，都是被攻击电脑的IP，那A就会给自己发送一个SYN-ACK消息，然后又会回复自己一个ACK消息，从而建立空连接。在建立连接的过程中也可能引起宕机。
tear drop：这个是利用IP分组超过MTU时会分段，有一个字段叫片偏移，是较长的分组在分片之后，某片在原分组中的相对位置。接收端根据这个偏移将所有分组正确组装起来，如果后面分组很小且的偏移在前面分组范围内从而造成重叠偏移，则在分组重组的时候就会出问题。
death of ping：早起的许多操作系统对TCP/IP栈的实现对ICMP包的规定是64kb，并且在对包的标题头进行读取之后根据包头里的信息来形成缓冲区，当畸形的声称自己尺寸超过64kb时就会导致TCP/IP堆栈崩溃。现在的操作系统一般都修复了这个问题。
C:\User/shunelly> ping -t -l 65580 192.168.1.168
选项-l的值有错误，有效范围从0到65500
Reset flood：攻击者伪造大量合法用户的IP及可能的端口号向服务器发送TCP reset报文，从而导致服务器和真正的客户端断开已经建立好的连接。
UDP flood：向服务器发送大量UDP包，从而大量消耗服务器网络资源。
还有许多DoS攻击方式，有空一一搞清楚之后再post上来。
 
做DoS攻击的时候，以前很不耐烦的IP报文格式，TCP报文格式等都一一耐心看完并能够在收发包中正确解析出来。现在只要是基于IP协议的提供服务的服务器或者其他组件都害怕DoS攻击。相对模糊测试来说，DoS攻击测试是针对已有漏洞的一种测试。