hack

Dos 攻击

Dos 攻击的种类很多，但原理都是发送大量的请求，使server不能服务正常的请求. 知名的攻击类别有:

• SYN Flood攻击
• DDos 分布式Dos攻击
• Pingofdeath 死亡之Ping

如何攻击

Http-Alive

善用Http服务的Keep-Alive来进行攻击，如果发送大量请求需要创建大量同Http服务的连接, 那么连接数太大时，容易被服务器上游的防火墙防御, 所以最要用已建立的连接，发送大量请求

HEAD请求

如果靠发送大量的GET, POST请求来进行攻击，服务端对每个GET/POST请求都会response, 那么服务器的response可能在还没有攻击完成前，就把hacker机器的带宽沾满了,从而无法继续进行攻击. 而HEAD请求不同， 它只要求server返回HTTP头部, 详情见 HTTP HEAD协议

Choose your target wisely

Dos攻击的目的是消耗server的CPU和RAM, 所以挑选请求的时候，要挑选CPU密集型的请求，如搜索(搜索词语注意随机性)

Keep dead工具

下载链接: http://www.esrun.co.uk/blog/wp-content/uploads/2011/03/Keep-Dead.zip

防范

server上游安装防火墙, 过滤Dos攻击

SYN Flood攻击

设置net.ipv4.tcp_syncookies = 1，就是给每一个请求连接的IP地址分配一个Cookie，如果短时间内连续受到某个IP的重复SYN报文，就认定是受到了攻击，以后从这个IP地址来的包会被一概丢弃。

csrf 攻击

也叫跨站请求伪造攻击, 它的原理如下:

1. 被攻击银行网站A，它以GET请求来完成银行转账的操作，如：http://www.mybank.com/Transfer.php?toBankId=11&money=1000 (GET请求来转账，小bug)

2. 危险网站B，它里面有一段HTML的代码如下:

   <img src=http://www.mybank.com/Transfer.php?toBankId=11&money=1000>
   

3. 首先，你登录了银行网站A，然后访问危险网站B. 噢，这时你会发现你的银行账户少了1000块...... 因为网站B在你不知情的情况下 用你的身份(cookie)伪造了一个请求