本文章分概念和如何兩部分。

在概念中將告訴您關(guān)于該詞條的定義、背景及原理。

在如何中將告訴您關(guān)于該詞條的應(yīng)用、技巧及可能遇上的問題。

通常所說(shuō)的DOS有兩種不同的概念，即拒絕服務(wù)或一種磁盤操作系統(tǒng)。

概念



1 DoS縱覽


DoS即拒絕服務(wù)，是指攻擊者直接或間接的發(fā)送大量數(shù)據(jù)包給目標(biāo)主機(jī)的服務(wù)端口造成其網(wǎng)絡(luò)阻塞，無(wú)法為客戶提供正常服務(wù)的攻擊手段。警告：為了您的安全和網(wǎng)絡(luò)的未來(lái)，請(qǐng)不要以任何名義用DoS攻擊互聯(lián)網(wǎng)的主機(jī)。

按實(shí)現(xiàn)手段可分為DoS、Ddos、DRDos等。


1.1什么是DoS?


DoS是英文“Denial of service”的縮寫，中文意思是“拒絕服務(wù)”。DoS攻擊專門設(shè)計(jì)用來(lái)阻止授權(quán)用戶對(duì)系統(tǒng)以及系統(tǒng)數(shù)據(jù)進(jìn)行訪問，通常采用的攻擊方式是讓系統(tǒng)服務(wù)器超載或者讓系統(tǒng)死機(jī)。類似于幾百個(gè)人同時(shí)撥一個(gè)電話，導(dǎo)致電話繁忙和不可用。DoS攻擊可能涉及到通過(guò)國(guó)際互聯(lián)網(wǎng)發(fā)送大量的錯(cuò)誤網(wǎng)絡(luò)信息包。如果DoS攻擊來(lái)源于單點(diǎn)進(jìn)攻，那么可以采用簡(jiǎn)單的交通控制系統(tǒng)來(lái)探測(cè)到電腦黑客。較為復(fù)雜的DoS攻擊可以包含多種結(jié)構(gòu)和大量的攻擊點(diǎn)。電腦黑客經(jīng)常操縱其它計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)器并且使用它們的地址進(jìn)行DoS攻擊，這樣就可以掩蓋他們自己的真實(shí)身份。


1.2什么是DdoS?


與之緊密相關(guān)的另一個(gè)概念就是DdoS ,DdoS是英文“distribution Denial of service”的縮寫，中文意思是“分布式拒絕服務(wù)攻擊”，這種攻擊方法使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。通常，攻擊者使用下載的工具滲透無(wú)保護(hù)的主機(jī)，當(dāng)獲得該主機(jī)的適當(dāng)?shù)脑L問權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡(jiǎn)稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令。主控端命令代理對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。隨著 cable modems, DSL和危害力及強(qiáng)的黑客工具的廣泛傳播使用，有越來(lái)越多的可以被訪問的主機(jī)。分布式拒絕服務(wù)攻擊是指主控端可以同時(shí)對(duì)一個(gè)目標(biāo)發(fā)起幾千個(gè)攻擊。單個(gè)的拒絕服務(wù)攻擊的威力也許對(duì)帶寬較寬的站點(diǎn)沒有影響，而分布于全球的幾千個(gè)攻擊將會(huì)產(chǎn)生致命的效果。


1.3什么是DRDoS?


DRDoS是英文“Distributed Reflection Denial of Servie Attack”的縮寫，中文意思是“分布式反射拒絕服務(wù)攻擊”。同上述兩個(gè)不同，該方式靠的是發(fā)送帶有被害者IP地址的數(shù)據(jù)包給攻擊主機(jī)（有點(diǎn)像送錯(cuò)信）。由于是利用TCP/IP服務(wù)的“三握手”的第二步，因此攻擊者無(wú)需給被攻擊者安裝木馬，發(fā)動(dòng)DRDoS也只要花費(fèi)攻擊者很少的資源。想要了解DRDoS的細(xì)節(jié)可以參考以下資料：

A、《黑客防線精華本（2002(下冊(cè))）》……新一代的DDoS攻擊。這篇文章作者以受害者的身份介紹了DRDoS的發(fā)現(xiàn)、分析、解決及反思。

B、《TCP/IP 網(wǎng)絡(luò)管理》，英文名TCP/IP Network Administrator O'REILLY出版，中國(guó)電力出版社發(fā)行。在P26介紹了“三握手”的細(xì)節(jié)。

如何


1.1 如何實(shí)現(xiàn)DoS


最簡(jiǎn)單的的DoS是利用WIN9X/ME的“設(shè)備名解析漏洞”要測(cè)試您是否有該漏洞只需在運(yùn)行中輸入“c:\con\con”如果有藍(lán)屏就是了。其實(shí)con是WINDOWS的一個(gè)特殊設(shè)備……“本身”那么上面的命令系統(tǒng)就理解為進(jìn)入C盤的C盤的C盤……這樣的無(wú)限循環(huán)。因此你收到的是0X0008或0X000e這樣表示內(nèi)存不足的藍(lán)屏代碼。

網(wǎng)絡(luò)應(yīng)用主要針對(duì)局域網(wǎng)。前提條件是目標(biāo)主機(jī)是WIN9X/ME系統(tǒng)且啟動(dòng)了“文件與打印機(jī)共享”

假設(shè)我們的目標(biāo)主機(jī)名是“Target”那么在運(yùn)行中輸入“\\Target\print$”回車那邊就掛了（其他共享目錄也行）。不過(guò)在他死機(jī)之前你不能使用“開始菜單”。

還一個(gè)就是“PING OF DEATH”PING 是一個(gè)用來(lái)發(fā)送ICMP包的DOS命令 通過(guò) －L 參數(shù)可以指定 ICMP包的大小，當(dāng)其大小超過(guò)65536字節(jié)時(shí)就會(huì)因?yàn)榫彌_區(qū)溢出而出現(xiàn)碎片。如果持續(xù)發(fā)送這樣的包，對(duì)方電腦的CPU就不得不忙于重組這些碎片包，其CPU占用率也將維持在100％的水平上。

幸運(yùn)的是WINDOWS的PING 只能發(fā)送小于65500 的包。當(dāng)然同時(shí)運(yùn)行多個(gè)像這樣的命令也有一定的效果－ PING TARGET -L 65500 -T。該方法對(duì)WINDOWS2000也奏效。

以上講的是利用漏洞的DoS方法，它們雖然效果很好但現(xiàn)在都有補(bǔ)丁出來(lái)。其實(shí)DoS真正可怕的是用NC(NETCAT)這樣的管道軟件直接向被害者的端口攻擊。


1.2 如何實(shí)現(xiàn)DDoS？


DDos的優(yōu)點(diǎn)在于“分布式”上，流程是C-S-T即客戶端－傀儡主機(jī)－目標(biāo)機(jī)?？苤鳈C(jī)是橋梁，它一方面接受客戶端的指令（如目標(biāo)機(jī)的IP地址，端口）；一方面向目標(biāo)機(jī)發(fā)送垃圾數(shù)據(jù)。

傀儡主機(jī)分兩種，一種是木馬主機(jī)。攻擊者通過(guò)IE、JPEG、RPC等溢出或坑蒙拐騙給傀儡主機(jī)裝上木馬就任由擺布了。沖擊波、獨(dú)裁者正是此類。

第二種是“好人做壞事”，如CC利用IE代理攻擊，現(xiàn)在還有人用“手機(jī)訂購(gòu)”的搞短信DoS

1.3 如何實(shí)現(xiàn)DRDoS？

安全焦點(diǎn)上有一個(gè)DRDoS的WIN32程序可用。DRDOS的原理和“中間人攻擊”差不多，感興趣的可以從TCP/IP協(xié)議來(lái)研究。


2.1如何防御DoS？


2.1.1首先您要有“最小權(quán)限原則”。如果你不用共享，就把135、139端口關(guān)掉，我就是靠這樣躲過(guò)沖擊波的。

最小權(quán)限原則的第二個(gè)應(yīng)用就是使用低權(quán)限的用戶（不超過(guò)POWER USERS)并用NTFS文件系統(tǒng)（將C盤轉(zhuǎn)為NTFS 可運(yùn)行該命令：convert c: /fs:ntfs ）這樣可以免疫大部分的漏洞，病毒也因?yàn)闄?quán)限不夠而被雪藏。

2.1.2如果您是個(gè)人用戶或小型企業(yè)，建議用BLACKICE，它不但可以擋住溢出和木馬，BAN IP。其內(nèi)置的入侵監(jiān)測(cè)還能告訴你入侵者的攻擊手段和危害。BLACKICE在漢化新世紀(jì)有下載。

2.1.3如果您是大型企業(yè)，您可能不得不開放像80這樣的端口。不過(guò)在DoS之前他們一般會(huì)先“踩點(diǎn)”，如果有蜜罐或IDS的話，就可以取到數(shù)據(jù)包的特征碼，在防火墻把它們丟掉。

iptables這樣的*UNIX防火墻可以定義1S一個(gè)IP只能訪問一次的規(guī)則，也是一個(gè)極好的方法。

總之，DoS是一種強(qiáng)大的技術(shù)。如果您對(duì)它很感興趣，愿它是你學(xué)習(xí)TCP/IP協(xié)議的動(dòng)力，而不是復(fù)仇的工具。

DOS的另一個(gè)解釋是Disk Operating System，即磁盤操作系統(tǒng)

概念


1.1什么是DOS?


DOS(Disk Operation System)是一類操作系統(tǒng)的名稱，它主要包括Shell(command.com), IO接口(io.sys)兩個(gè)部分。

Shell是dos的外殼，負(fù)責(zé)將用戶輸入的命令翻譯成操作系統(tǒng)能夠理解的語(yǔ)言。
DOS的IO接口通常實(shí)現(xiàn)了一組基于int21h的中斷。
目前常用的DOS有包括：MS-DOS PC-DOS，F(xiàn)reeDOS，ROM-DOS等


1.2MS-DOS簡(jiǎn)介

眼下流行的Windows9x系統(tǒng)是以MS-DOS為基礎(chǔ)的。

自從DOS在1981年問世以來(lái)，版本就不斷更新，從最初的DOS1.0升級(jí)到了最新的DOS8.0（Windows ME系統(tǒng)），純DOS 的最高版本為DOS6.22，這以后的新版本DOS都是由Windows系統(tǒng)所提供的，并不單獨(dú)存在。

DOS分為核心啟動(dòng)程序和命令程序兩個(gè)部分。

DOS的核心啟動(dòng)程序有Boot系統(tǒng)引導(dǎo)程序、IO.SYS、MSDOS.SYS和COMMAND.COM。它們是構(gòu)成DOS系統(tǒng)最基礎(chǔ)的幾個(gè)部分，有了它們系統(tǒng)就可以啟動(dòng)。

但光有啟動(dòng)程序還不行，DOS作為一個(gè)字符型的操作系統(tǒng)，一般的操作都是通過(guò)命令來(lái)完成。DOS命令分為內(nèi)部命令和外部命令。內(nèi)部命令是一些常用而所占空間不大的命令程序，如dir、cd等，它們存在于COMMAND.COM文件中，會(huì)在系統(tǒng)啟動(dòng)時(shí)加載到內(nèi)存中，以方便調(diào)用。而其它的一些外部命令則以單獨(dú)的可執(zhí)行文件存在，在使用時(shí)才被調(diào)入內(nèi)存。

DOS的優(yōu)點(diǎn)是快捷。熟練的用戶可以通過(guò)創(chuàng)建BAT或CMD批處理文件完成一些煩瑣的任務(wù)，通過(guò)一些判斷命令（IF、|）甚至可以編一些小程序。因此，即使在XP下CMD還是高手的最愛。


1.3 FAT(32)簡(jiǎn)介


FAT或FAT32文件系統(tǒng)是由文件分配表和數(shù)據(jù)區(qū)組成.文件分配表就像字典的目錄,上面記錄了數(shù)據(jù)區(qū)文件的物理地址.由于WINDOWS是多任務(wù)操作系統(tǒng).在同一時(shí)間會(huì)有多個(gè)文件寫入磁盤.因此,您的文件并不是一個(gè)一個(gè)整齊的存在磁盤上.而是像珍珠一樣隨機(jī)撒布的.串起這些珍珠的線就是文件分配表!

因此,當(dāng)我們查詢文件時(shí),實(shí)際上是在查文件分配表,當(dāng)我們刪文件也是在文件分配表上刪.這樣被"徹底"刪除的文件可以恢復(fù)就不奇怪了,刪除文件或在同一個(gè)盤移動(dòng)文件比復(fù)制文件快也是理所當(dāng)然的.

FAT/FAT32在DOS中是以8.3的格式儲(chǔ)存文件的.即最大8個(gè)字符的文件名,最大3個(gè)字符的擴(kuò)展名.所謂的擴(kuò)展名就是文件類型,如.TXT就是ASCII編碼的文本文件.如果是這樣的文件名:asdfghjk.lkj.hgfd,DOS要如何顯示呢?答案是:asdf~1.gfd!聰明的你應(yīng)該找到規(guī)律了吧.

提示一下:FAT(32)和NTFS都是不區(qū)分大小寫的.


如何


1.1 MS-DOS的常用命令：


1、磁盤操作

fdisk 參數(shù) /mbr 重建主引導(dǎo)記錄 EXP:fdisk /mbr 重建主引導(dǎo)記錄 （可以洗掉還原精靈）

format 參數(shù)： /q 快速格式化 /u 不可恢復(fù) /autotest 不提示  /s 創(chuàng)建 MS-DOS 引導(dǎo)盤 EXP:format c: /q /u /autotest

自動(dòng)快速格式化C盤(危險(xiǎn)!!!)

2、目錄操作

DIR [目錄名或文件名] [/S][/W][/P][/A] 列出目錄 參數(shù): /s 查找子目錄 /w 只顯示文件名 /p 分頁(yè) /a 顯示隱藏文件 EXP: DIR format.exe /s查找該盤的format.exe文件并報(bào)告位置

CD [目錄名] PS:可以使用相對(duì)目錄或絕對(duì)目錄 進(jìn)入目錄 exp:CD AA 進(jìn)入當(dāng)前文件夾下的AA目錄,cd .. 進(jìn)入上一個(gè)文件夾cd \返回根目錄;cd c:\windows 進(jìn)入c:\windows文件夾

MKDIR [目錄名] 創(chuàng)建目錄 EXP:MKDIR HELLOWORLD 創(chuàng)建HELLOWORLD目錄

3、文件操作

del [目錄名或文件名] [/f][/s][/q] 刪除 參數(shù):/f 刪除只讀文件 /s 刪除該目錄及其下的所有內(nèi)容 /q 刪除前不確認(rèn)

exp: del c:\del /s /q 自動(dòng)刪除c盤的del目錄

copy [源文件或目錄] [目標(biāo)目錄] 復(fù)制文件 EXP:copy d:\pwin98\*.* c:\presetup 將d盤的pwin98的所有文件復(fù)制到c盤的presetup下

4、內(nèi)存操作

debug 調(diào)試內(nèi)存 參數(shù) -w [文件名] 寫入二進(jìn)制文件 -o [地址1] [地址2] 輸出內(nèi)存 -q 退出 exp:o 70 10[return] o 71 01

[return] 01[return] q[return] 把70到71的內(nèi)存都改成01,用以清除AWARDbios密碼.debug 還可以破解硬盤保護(hù)卡等,但只可以在純DOS下用.


DOS命令全集



（一）MD——建立子目錄

1．功能：創(chuàng)建新的子目錄

2．類型：內(nèi)部命令

3．格式：MD[盤符：][路徑名]<子目錄名>

4．使用說(shuō)明：

（1）“盤符”：指定要建立子目錄的磁盤驅(qū)動(dòng)器字母，若省略，則為當(dāng)前驅(qū)動(dòng)器；

（2）“路徑名”：要建立的子目錄的上級(jí)目錄名，若缺省則建在當(dāng)前目錄下。

例：（1）在C盤的根目錄下創(chuàng)建名為FOX的子目錄；（2）在FOX子目錄下再創(chuàng)建USER子目錄。

C:\>MD FOX （在當(dāng)前驅(qū)動(dòng)器C盤下創(chuàng)建子目錄FOX）

C:\>MD FOX\USER （在FOX 子目錄下再創(chuàng)建USER子目錄）

（二）CD——改變當(dāng)前目錄

1．功能：顯示當(dāng)前目錄

2．類型：內(nèi)部命令

3．格式：CD[盤符:][路徑名][子目錄名]

4．使用說(shuō)明：

（1）如果省略路徑和子目錄名則顯示當(dāng)前目錄；

（2）如采用“CD\”格式，則退回到根目錄；

（3）如采用“CD..”格式則退回到上一級(jí)目錄。

例：（1）進(jìn)入到USER子目錄；（2）從USER子目錄退回到子目錄；（3）返回到根目錄。

C:\>CD FOX 、USER（進(jìn)入FOX子目錄下的USER子目錄）

C:\FOX\USER>CD.. （退回上一級(jí)根目錄）

C:\FOX>CD\ （返回到根目錄）

C:\>

（三）RD——?jiǎng)h除子目錄命令

1．功能：從指定的磁盤刪除了目錄。

2．類型：內(nèi)部命令

3．格式：RD[盤符：][路徑名][子目錄名]

4．使用說(shuō)明：

（1）子目錄在刪除前必須是空的，也就是說(shuō)需要先進(jìn)入該子目錄，使用DEL（刪除文件的命令）將其子目錄下的文件刪空，然后再退回到上一級(jí)目錄，用RD命令刪除該了目錄本身；



（2）不能刪除根目錄和當(dāng)前目錄。

例：要求把C盤FOX子目錄下的USER子目錄刪除，操作如下：

第一步：先將USER子目錄下的文件刪空；

C:\>DEL C:\FOX\USER\*.*

第二步，刪除USER子目錄。

C:\>RD C:\FOX\USER

（四）DIR——顯示磁盤目錄命令

1．功能：顯示磁盤目錄的內(nèi)容。

2．類型：內(nèi)部命令

3．格式：DIR [盤符:][路徑][文件名] [/A[[:]屬性]] [/C] [/D] [/L] [/N] [/O[[:]分類屬性]] [/P] [/Q] [/S] [/T[[:]時(shí)間]] [/W] [/X] [/4]

4． 使用說(shuō)明：
  /A          顯示具有指定屬性的文件。
  屬性         D  目錄                R  只讀文件
               H  隱藏文件            A  準(zhǔn)備存檔的文件
               S  系統(tǒng)文件            -  表示“否”的前綴
  /B          使用空格式(沒有標(biāo)題信息或摘要)。
  /C          在文件大小中顯示千位數(shù)分隔符。這是默認(rèn)值。用/-C來(lái)停用分隔符顯示。
  /D          跟寬式相同，但文件是按欄分類列出的。
  /L          用小寫。
  /N          新的長(zhǎng)列表格式，其中文件名在最右邊。
  /O          用分類順序列出文件。
  分類排序     N  按名稱(字母順序)     S  按大小(從小到大)