如何对dos攻击进行防范（电脑网络攻防基础教程之二十二.蓝牙DoS攻击技术）

DoS攻击是网络攻击方式的一种，而蓝牙技术是无线网络的一种，因此，蓝牙设备也会受到DoS攻击，本节就来介绍有关蓝牙DoS攻击技术的相关知识与实战。

DoS攻击是以向目标主机发送大量畸形的ICMP数据包的方式，使得目标计算机忙于响应，从而达到资源耗尽死机的目的，实现这种攻击技术的相关工具是“Ping”，与之相类似，实现蓝牙DoS攻击的工具是“L2ping”。L2ping是一款用于测试蓝牙链路连通性的工具，主要在Linux操作系统下使用。不过这款工具并不需要先使用PIN码建立连接，而是对蓝牙适配器探测范围内的蓝牙设备都可以进行连通性测试。

在了解有关蓝牙DoS攻击的相关基础知识后，下面就以在BackTrack4 Linux环境下演示DoS攻击为例，讲解实现DoS攻击的相关操作步骤。

载入蓝牙适配器。在开始实战前需要先载入笔记本电脑内置的或者外置蓝牙适配器，具体命令如下：

参数解释

hci0：此为蓝牙适配器名称，一般都为hci0，若同时使用多个蓝牙适配器，则第二个就是hci1，以此类推。up：和ifconfig类似，up就是载入该设备，若是不再使用适配器，此处应当使用down来卸载该设备。一般都会先输入hciconfig来查看是否有蓝牙设备插入，若hci0存在，再执行hciconfig up来激活，若没有任何回应，则应该重新插入蓝牙适配器

扫描蓝牙设备，具体命令如下：

由于之前小节已经详细介绍过该命令，这里不再解释。执行效果如下图所示，可以看到扫描出一个开启蓝牙的设备，MAC地址为“00:12:D2:91:34:C8”，设备名称为“ChristopherYang”。

对蓝牙设备进行DoS攻击。目标确认后，就可以直接开始连通性测试，l2ping的基本命令很简单，具体命令如下：

参数解释

目标MAC：此处输入之前扫描得到的目标蓝牙设备的MAC地址。

在默认情况下，Linux操作系统下和Windows操作系统下的ping命令不同，使用上述命令会持续发包，直到按Ctrl C组合键来终止，默认发包的大小为44个字节

与在传统有线网络中使用ping命令一样，由于发送数据量很少，所以上面的操作及命令只能算是蓝牙连通性测试，而不能算是蓝牙DoS攻击。那么，想要对目标蓝牙设备造成DoS攻击，则应该增大蓝牙数据流

参数解释

-s num：这里是定制发送数据包的大小，而num处则是输入具体的数值。目标MAC：此处输入之前扫描得到的目标蓝牙设备的MAC地址。这里注意一下，返回的数据报文的延时。如下图所示，当设置数据包大小为2000时，延时达到了160ms左右，而之前在默认情况应为40ms左右，可见随着单包容量的增大，目标设备的响应也开始变得缓慢。

作为对比，如下图所示，当数据包变为5000时，延时增长到2000ms左右，可见由于数据包的增大，确实使得目标耗费了大量的资源进行处理，也就造成了响应的缓慢。

类似地，当数据包变为40 000时，延时也增长到7500ms左右，目标的蓝牙模块或适配器耗费了大量的运算性能进行处理，从而响应也变得愈发缓慢。

检查攻击效果。由下图可以看到，在攻击前，使用hcitool还能探测到开启蓝牙的PDA设备，而在遭到攻击后，则无法探测到，或者出现“时而能够探测到，时而不能”的情况。

要注意的是，包的大小也不能设置得太大，对于不同的蓝牙适配器，能够承受的程度也不一样，比如当设置数据包为10 000的时候，直接就提示连接被中断了。而比较上图所示，那款Broadcom芯片的蓝牙适配器是可以达到40 000数据包的。