如何对dos攻击进行防范(电脑网络攻防基础教程之二十二.蓝牙DoS攻击技术)

如何对dos攻击进行防范(电脑网络攻防基础教程之二十二.蓝牙DoS攻击技术)(1)

蓝牙DoS攻击技术

DoS攻击是网络攻击方式的一种,而蓝牙技术是无线网络的一种,因此,蓝牙设备也会受到DoS攻击,本节就来介绍有关蓝牙DoS攻击技术的相关知识与实战。

关于蓝牙DoS攻击

DoS攻击是以向目标主机发送大量畸形的ICMP数据包的方式,使得目标计算机忙于响应,从而达到资源耗尽死机的目的,实现这种攻击技术的相关工具是“Ping”,与之相类似,实现蓝牙DoS攻击的工具是“L2ping”。L2ping是一款用于测试蓝牙链路连通性的工具,主要在Linux操作系统下使用。不过这款工具并不需要先使用PIN码建立连接,而是对蓝牙适配器探测范围内的蓝牙设备都可以进行连通性测试。

蓝牙DoS攻击演示

在了解有关蓝牙DoS攻击的相关基础知识后,下面就以在BackTrack4 Linux环境下演示DoS攻击为例,讲解实现DoS攻击的相关操作步骤。

载入蓝牙适配器。在开始实战前需要先载入笔记本电脑内置的或者外置蓝牙适配器,具体命令如下:

如何对dos攻击进行防范(电脑网络攻防基础教程之二十二.蓝牙DoS攻击技术)(2)

参数解释

hci0:此为蓝牙适配器名称,一般都为hci0,若同时使用多个蓝牙适配器,则第二个就是hci1,以此类推。up:和ifconfig类似,up就是载入该设备,若是不再使用适配器,此处应当使用down来卸载该设备。一般都会先输入hciconfig来查看是否有蓝牙设备插入,若hci0存在,再执行hciconfig up来激活,若没有任何回应,则应该重新插入蓝牙适配器

如何对dos攻击进行防范(电脑网络攻防基础教程之二十二.蓝牙DoS攻击技术)(3)

扫描蓝牙设备,具体命令如下:

如何对dos攻击进行防范(电脑网络攻防基础教程之二十二.蓝牙DoS攻击技术)(4)

由于之前小节已经详细介绍过该命令,这里不再解释。执行效果如下图所示,可以看到扫描出一个开启蓝牙的设备,MAC地址为“00:12:D2:91:34:C8”,设备名称为“ChristopherYang”。

如何对dos攻击进行防范(电脑网络攻防基础教程之二十二.蓝牙DoS攻击技术)(5)

对蓝牙设备进行DoS攻击。目标确认后,就可以直接开始连通性测试,l2ping的基本命令很简单,具体命令如下:

如何对dos攻击进行防范(电脑网络攻防基础教程之二十二.蓝牙DoS攻击技术)(6)

参数解释

目标MAC:此处输入之前扫描得到的目标蓝牙设备的MAC地址。

如何对dos攻击进行防范(电脑网络攻防基础教程之二十二.蓝牙DoS攻击技术)(7)

在默认情况下,Linux操作系统下和Windows操作系统下的ping命令不同,使用上述命令会持续发包,直到按Ctrl C组合键来终止,默认发包的大小为44个字节

如何对dos攻击进行防范(电脑网络攻防基础教程之二十二.蓝牙DoS攻击技术)(8)

与在传统有线网络中使用ping命令一样,由于发送数据量很少,所以上面的操作及命令只能算是蓝牙连通性测试,而不能算是蓝牙DoS攻击。那么,想要对目标蓝牙设备造成DoS攻击,则应该增大蓝牙数据流

如何对dos攻击进行防范(电脑网络攻防基础教程之二十二.蓝牙DoS攻击技术)(9)

参数解释

-s num:这里是定制发送数据包的大小,而num处则是输入具体的数值。目标MAC:此处输入之前扫描得到的目标蓝牙设备的MAC地址。这里注意一下,返回的数据报文的延时。如下图所示,当设置数据包大小为2000时,延时达到了160ms左右,而之前在默认情况应为40ms左右,可见随着单包容量的增大,目标设备的响应也开始变得缓慢。

如何对dos攻击进行防范(电脑网络攻防基础教程之二十二.蓝牙DoS攻击技术)(10)

作为对比,如下图所示,当数据包变为5000时,延时增长到2000ms左右,可见由于数据包的增大,确实使得目标耗费了大量的资源进行处理,也就造成了响应的缓慢。

如何对dos攻击进行防范(电脑网络攻防基础教程之二十二.蓝牙DoS攻击技术)(11)

类似地,当数据包变为40 000时,延时也增长到7500ms左右,目标的蓝牙模块或适配器耗费了大量的运算性能进行处理,从而响应也变得愈发缓慢。

如何对dos攻击进行防范(电脑网络攻防基础教程之二十二.蓝牙DoS攻击技术)(12)

检查攻击效果。由下图可以看到,在攻击前,使用hcitool还能探测到开启蓝牙的PDA设备,而在遭到攻击后,则无法探测到,或者出现“时而能够探测到,时而不能”的情况。

如何对dos攻击进行防范(电脑网络攻防基础教程之二十二.蓝牙DoS攻击技术)(13)

要注意的是,包的大小也不能设置得太大,对于不同的蓝牙适配器,能够承受的程度也不一样,比如当设置数据包为10 000的时候,直接就提示连接被中断了。而比较上图所示,那款Broadcom芯片的蓝牙适配器是可以达到40 000数据包的。

如何对dos攻击进行防范(电脑网络攻防基础教程之二十二.蓝牙DoS攻击技术)(14)

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页