你见过泥石流吗?这是大自然最可怕的报复之一。以吨计算的泥在水的帮助下向前卷动着,势力非常大,轻易能卷断一棵树苗和地上的一切不牢固的东西。这些被卷入的物品又成了泥石流加大攻击力的武器。面对泥石流中的动物尸体,我们很难说清楚它是被水窒息死的,还是被泥浆包裹是的,甚至是被里面的杂物撞死的――泥土和杂物应该都是无辜的,可是洪水却让它们变成了凶器。
当SYN和一般的报文洪水都不好用后,研究者们把眼光放在了协议规范和正常工作的服务器上……
反射式拒绝服务(RDoS),其实它也是洪水方式的拒绝服务,同样以阻塞带宽为目的,但是它用了借刀杀人的方法,就如水混合了泥沙而变得更可怕一样,RDoS攻击借用了正常的服务器来做武器。我们都知道,网络最重要是交互,就是“你问我答”,如果有人不遵守规则,变成“我冒充他问你”,你当然会要求被冒充的人回答,那个被冒充的就麻烦了。RDoS就是这样不守规矩的典型之一:它冒充受害者给各大服务器发送一个请求回复的数据包,那些服务器可不知道这些是骗局,就老实回复数据包到受害者那里,终于,这条路又塞车了。在受害者那里开嗅探抓到的是从正常服务器发过来的洪水,不能找到真正的攻击者。反射式拒绝服务在国内的应用还比较少,但也不是没有,一些工具如R-Series、DRDOS就能做到。
当然,反射拒绝服务应用比较少的最大原因就在于它的特殊性:它的攻击数据是进入正常服务器,再由正常服务器出来,首先速度就慢了一点;然后被利用的服务器(反射源)有可能无法那么快做出回应,那么攻击者的愿望实现反而更远;最后,它把SYN报文改成了反射源回复的ACK报文,性质马上相差十万八千里,相对可怕的SYN变成了报文洪水性质的ACK询问……
不过,反射式拒绝服务攻击的优点也不得不提,它使攻击者的隐蔽性更上一层楼,在这个猫抓老鼠的世界里还是好用的。