个月我在黑防上写了一个关于电子邮件转发漏洞的文章,其实说白了就是利用网络上数据放大的原理进行攻击。如果我们利用简单的指令,就在网络上制造数倍的数据量,那就可以成为一种有效的拒绝服务攻击,而不是单纯的利用漏洞制造对方系统的拒绝服务。这让我想到资本论说的,当有100%利润时,这个生意就有很多人做,有300%的利润时,就会有人冒着犯法的危险,有1000%利润就可以铤而走险。我觉得这和拒绝服务有惊人的相似,数据的网络放大倍数越大,被利用来发动拒绝服务的可能性也就越大。
有在大学校园待过的朋友,想必对各个学校的BBS并不陌生,比如北大的“一塌糊涂”清华的“水木清华”等等。这些BBS里面的穿梭银河不知道大家用过没有,就是允许用户通过一个BBS作为代理访问到其他的BBS比如163网络用户就不能直接访问到某些只对教育网开放的BBS这时候就能使用一塌糊涂的穿梭银河功能访问到这些BBS。我们现在就利用这个穿梭银河进行一次数据的网络放大。
首先我找出5个具有穿梭银河功能的BBS(ABCDE)分别注册5个合法账号。然后我就从我的电脑上登录到A,穿梭到B,再从B穿梭到C,C到D,D到E,E到A,A由于去过B了,我们改成A穿梭到C……画出来就是ABCDEACEBDADBE…………可以精确控制到任何一个BBS只对另外任何一个BBS都只穿梭一次,但仅仅是这样的穿梭,按数学计算,5个这样的BBS累计能够达到20个不重复连接,10个就是90个,100个就是9900个连接。假设现在的网络是一个星形的,这5个BBS互相连接必须通过中心点G进行交换,那么我发出一个数据,将在G通过20次(任何一个服务器的联系都必须通过G点进行),这样就制造了20倍的数据冗余,也就是说数据在G点的位置被放大了20倍。(注:现在的网络实际上就是这样的G点网络,想想电信和联通,网通的互联点等都算是一个G点)。我们继续扩展,假设任何一个BBS都允许一个IP登陆3个账号,那么5个服务器扩大出来的就是60个连接了,100个就是29700个。但实际上我们经常会为网络延时而受不了,但是数据放大的效果在你不断的穿梭中越来越明显,这样还带来一个副作用,每个的BBS会因为使用穿梭的人过多而停止对其他用户的穿梭服务提供(拒绝服务了),也会因为同时登陆的人数过多而减少了正常用户的登陆允许(又是拒绝服务了)BBS也会由于数据的大量转发加上连接的长时间占用而耗用CPU资源,降低了对已经登陆用户的响应速度(拒绝服务)。解决方法:所有的BBS拒绝穿梭过来的用户使用穿梭(基本上的著名BBS互相都知道固定IP,也对这些IP信任,允许单IP任意用户,可以通过这些IP的判断而判断是否是穿梭过来的用户)
刚才说的BBS穿梭问题,大家发现没有,我要做的只是建立一个连接,然后按规律发送一些简单的数据就可以导致多个BBS多种拒绝服务,而且对于G点的服务压力是几何上升。
有了BBS做铺垫,我们可以继续扩张,现在改用proxy,大家知道proxy分为socks和http这两种主要协议,免费的网络上都是一大把。Socks代理可以直接连接成代理链,Http代理有一些可以通过他的Connect模式模拟成Socks代理(这个模式为了ssl登陆的,具体可以看rfc文档,有部分服务器允许connect到任何端口,有的有限制在443,我说的都是不限制的),这样我们可以利用http代理的connect和socks代理做这么一个代理链J-A-J-A-J-A-J-A……(J表示日本代理,A表示美国代理)连接他上百次,然后最后的指令是去microsoft下载windows
XP
SP2,那么意味着什么?我来描述一下具体的情况,在连接过程中,我们发现响应速度越来越慢,这是因为我们人为的把网络节点一倍一倍的增加,数据通过的网络长度也在成倍增加,相应速度也慢了,但是开始下载的时候,你会惊讶的发现速度并没有慢哦,本来是多少还是多少,不会因为代理数目多了而放慢速度,就好像在高速,一个长长的车队,不会因为车多了慢下来(速度)只会因为路线长了,跑的时间多了(响应时间)哈哈,又是单线数据放大百倍,这时的G点就是J国到A国那根光缆了。如果我们下载的速度达到了100KB/S那么放大100倍就是10000KB/S,就是10MB/S,那么就在J国到A国的国际线路上长时间占用了100Mbit的带宽哦。这只是我个人一个1Mbit带宽的ADSL的效果,如果我是宽带,如果我有多个朋友配合,如果我同时这样占用J国与其他国家的带宽,那么J国就成为一个网络岛国了。
对于代理模型,就是来源于BBS的穿梭模型,其实还有很多这样的例子。比如Echo拒绝服务漏洞就是本机对本机的echo<->echo,一直死循环占用CPU时间,也是一个小数据包导致服务器CPU的长时间高占用导致拒绝服务的。
其实很多很多的程序和模型都存在这样的漏洞,记住一句话,只要数据能够在网络上有效放大,就有成为拒绝服务攻击的良好平台。这需要程序的编写者在设计编写时多加注意。
