日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

假設(shè)1枚炮彈擊中目標(biāo)的傷害為10，而4枚炮彈同時(shí)擊中目標(biāo)的傷害為200?，F(xiàn)在我方只有一門火炮，4枚炮彈。此火炮每次只能發(fā)射一枚炮彈。問如何操作可以使其傷害達(dá)到200?

為明溪等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及明溪網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、明溪網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

答案是”讓子彈多飛一會(huì)兒”，不過這個(gè)回答不是來自姜文的電影，而是源于美軍在二戰(zhàn)中提出的 MRSI (Multiple Rounds Simultaneous Impact)技術(shù)，粗糙的翻譯一下就是“發(fā)射多次卻同時(shí)命中”。

我們知道炮彈飛行的時(shí)間取決于開炮時(shí)的發(fā)射仰角，比如仰角大于45度時(shí)，炮彈的飛行的長(zhǎng)度和時(shí)間比仰角小于45度要長(zhǎng)。那么我們就可以采用MRSI 技術(shù)，以從大到小的發(fā)射仰角，連續(xù)發(fā)射4次。這樣第一次發(fā)射的炮彈飛行時(shí)間最長(zhǎng)，最后一次發(fā)射的飛行時(shí)間最短。只要我們精確的計(jì)算好角度和發(fā)射的時(shí)間間隔，就有可能讓4枚炮彈同時(shí)擊中目標(biāo)，從而造成200的傷害。

簡(jiǎn)而言之，就是利用炮彈的飛行時(shí)間差來彌補(bǔ)發(fā)射的間隔時(shí)間。

Ryan Rasti在Temporal Lensing and its Application in Pulsing Denial-of-Service Attacks一文中提出了一種利用網(wǎng)絡(luò)延遲來增強(qiáng)DDoS攻擊效果的方法。以DNS放大攻擊為例。假設(shè)攻擊者選擇了兩個(gè)DNS 服務(wù)器(A和B)來攻擊目標(biāo)， 已知A到目標(biāo)的網(wǎng)絡(luò)延遲為110毫秒，B到目標(biāo)的網(wǎng)絡(luò)延遲為40毫秒。而攻擊者到A和B的延遲忽略不計(jì)。那么攻擊者可以先給A發(fā)一個(gè)假冒的DNS請(qǐng)求，讓A反射目標(biāo)。略等70毫秒以后(110-40=70毫秒)，攻擊者再發(fā)給B請(qǐng)求，讓B反射目標(biāo)。這樣，雖然攻擊者的兩個(gè)DNS請(qǐng)求不是同時(shí)發(fā)出的，但是反射出來的攻擊消息卻可以同時(shí)擊中目標(biāo)。如下圖所示

這么做的好處是什么呢?當(dāng)然是提高了DDoS的效率，攻擊者的發(fā)報(bào)率是1包/70毫秒，而在某個(gè)時(shí)間點(diǎn)卻有2個(gè)反射包擊中目標(biāo)。這相當(dāng)于巧妙的利用了網(wǎng)絡(luò)延遲而把所有的攻擊包匯聚在某一個(gè)特定的時(shí)間點(diǎn)上。例子中只用到了2個(gè)DNS服務(wù)器，但是在實(shí)際攻擊中，可以擴(kuò)展到n個(gè)。攻擊方式也不僅限于DNS放大攻擊，用http 代理的CC攻擊也可以。

優(yōu)化過的DDoS步驟是

1.假設(shè)有n條線路(取決于具體的攻擊方法，可能有n個(gè)DNS服務(wù)器，n個(gè)http代理等等)，攻擊者先測(cè)量出每條攻擊路線的延遲， 對(duì)應(yīng)記為 (L1,L2,…,Ln)。

2.從(L1,L2,…,Ln)中找出最大延遲，記為L(zhǎng)max

3. 對(duì)于路線i(1≤ i ≤n)，攻擊者在發(fā)送前須等待 Lmax-Li

普通的DDoS是拼命打，有多少打多少。這樣的結(jié)果是數(shù)據(jù)包擊中最終目標(biāo)的時(shí)間是平均分布的，如下圖所示

而優(yōu)化過的DDoS應(yīng)該是這樣的

然而為了成功的優(yōu)化DDoS，我們還必須得解決一個(gè)首要問題，如何測(cè)量網(wǎng)絡(luò)延遲。 對(duì)于HTTP CC類攻擊來說比較簡(jiǎn)單，攻擊者配制好代理，對(duì)攻擊目標(biāo)發(fā)一個(gè)http請(qǐng)求，接收http響應(yīng)，就可以得到請(qǐng)求往返時(shí)間，然后用這個(gè)請(qǐng)求往返時(shí)間來估算網(wǎng)絡(luò)延遲。當(dāng)然，在實(shí)際情況中，網(wǎng)絡(luò)延遲取決于很多因素，還需要用不同的方法降低噪音帶來的影響，比如多次測(cè)量取平均值等等。

對(duì)于DNS放大攻擊，一般用King測(cè)量法。比如攻擊者(A)打算用DNS服務(wù)器D來攻擊目標(biāo)T。然而，直接測(cè)量 A經(jīng)過D到T的網(wǎng)絡(luò)延遲 (LADT)是很難的。但是，我們可以利用DNS遞歸查詢的特性，測(cè)量出 A經(jīng)過D到T的DNS服務(wù)器 的網(wǎng)絡(luò)延遲(LADT(DNS))。方法是讓A對(duì)D發(fā)一個(gè)關(guān)于T域的DNS查詢，在這種情況下D會(huì)向T的DNS服務(wù)器遞歸查詢。從而該攻擊者可以用此DNS請(qǐng)求往返時(shí)間來估算LAT(DNS)。一般來說, DNS服務(wù)器都在離其他服務(wù)器很近的地方，延遲差別可以忽略不計(jì)，因此LAT ≈ LAT(DNS) 。

比如攻擊者打算利用google DNS (8.8.8.8)來攻擊test.com的web 服務(wù)器。為了優(yōu)化，攻擊者需要先知道他到8.8.8.8再到test.com web服務(wù)器的延遲。怎么計(jì)算延遲呢? 攻擊者可以給8.8.8.8發(fā)送一個(gè)DNS查詢：[隨機(jī)子域].test.com 。由于8.8.8.8 并不負(fù)責(zé)test.com子域名，它只能遞歸詢問test.com的DNS服務(wù)器。test.com的DNS服務(wù)器收到該詢問以后，會(huì)進(jìn)行本地記錄查詢。因?yàn)樵撟佑蚴请S機(jī)產(chǎn)生的，所以肯定會(huì)返回找不到啦，8.8.8.8收到回答以后，會(huì)再把這一回答繼續(xù)轉(zhuǎn)發(fā)給攻擊者。這樣攻擊者就可以計(jì)算出他到8.8.8.8再到test.com DNS服務(wù)器的延遲。由于一般DNS服務(wù)器都在離WEB服務(wù)器很近的地方，因此可以推算出到8.8.8.8再到test.com web服務(wù)器的延遲。

為什么查詢的時(shí)候要使用隨機(jī)子域呢?是為了防止查詢結(jié)果被cache緩存。如果查詢結(jié)果被緩存了，那么DNS服務(wù)器就不遞歸查詢了，從而導(dǎo)致測(cè)量結(jié)果不準(zhǔn)確。

分享名稱：讓子彈多飛一會(huì)：論如何優(yōu)化DDoS
URL地址：http://m.5511xx.com/article/dpddhdd.html