DoS攻擊是網絡攻擊方式的一種，而藍牙技術是無線網絡的一種，因此，藍牙設備也會受到DoS攻擊，本節就來介紹有關藍牙DoS攻擊技術的相關知識與實戰。

DoS攻擊是以向目标主機發送大量畸形的ICMP數據包的方式，使得目标計算機忙于響應，從而達到資源耗盡死機的目的，實現這種攻擊技術的相關工具是“Ping”，與之相類似，實現藍牙DoS攻擊的工具是“L2ping”。L2ping是一款用于測試藍牙鍊路連通性的工具，主要在Linux操作系統下使用。不過這款工具并不需要先使用PIN碼建立連接，而是對藍牙适配器探測範圍内的藍牙設備都可以進行連通性測試。

在了解有關藍牙DoS攻擊的相關基礎知識後，下面就以在BackTrack4 Linux環境下演示DoS攻擊為例，講解實現DoS攻擊的相關操作步驟。

載入藍牙适配器。在開始實戰前需要先載入筆記本電腦内置的或者外置藍牙适配器，具體命令如下：

參數解釋

hci0：此為藍牙适配器名稱，一般都為hci0，若同時使用多個藍牙适配器，則第二個就是hci1，以此類推。up：和ifconfig類似，up就是載入該設備，若是不再使用适配器，此處應當使用down來卸載該設備。一般都會先輸入hciconfig來查看是否有藍牙設備插入，若hci0存在，再執行hciconfig up來激活，若沒有任何回應，則應該重新插入藍牙适配器

掃描藍牙設備，具體命令如下：

由于之前小節已經詳細介紹過該命令，這裡不再解釋。執行效果如下圖所示，可以看到掃描出一個開啟藍牙的設備，MAC地址為“00:12:D2:91:34:C8”，設備名稱為“ChristopherYang”。

對藍牙設備進行DoS攻擊。目标确認後，就可以直接開始連通性測試，l2ping的基本命令很簡單，具體命令如下：

參數解釋

目标MAC：此處輸入之前掃描得到的目标藍牙設備的MAC地址。

在默認情況下，Linux操作系統下和Windows操作系統下的ping命令不同，使用上述命令會持續發包，直到按Ctrl C組合鍵來終止，默認發包的大小為44個字節

與在傳統有線網絡中使用ping命令一樣，由于發送數據量很少，所以上面的操作及命令隻能算是藍牙連通性測試，而不能算是藍牙DoS攻擊。那麼，想要對目标藍牙設備造成DoS攻擊，則應該增大藍牙數據流

參數解釋

-s num：這裡是定制發送數據包的大小，而num處則是輸入具體的數值。目标MAC：此處輸入之前掃描得到的目标藍牙設備的MAC地址。這裡注意一下，返回的數據報文的延時。如下圖所示，當設置數據包大小為2000時，延時達到了160ms左右，而之前在默認情況應為40ms左右，可見随着單包容量的增大，目标設備的響應也開始變得緩慢。

作為對比，如下圖所示，當數據包變為5000時，延時增長到2000ms左右，可見由于數據包的增大，确實使得目标耗費了大量的資源進行處理，也就造成了響應的緩慢。

類似地，當數據包變為40 000時，延時也增長到7500ms左右，目标的藍牙模塊或适配器耗費了大量的運算性能進行處理，從而響應也變得愈發緩慢。

檢查攻擊效果。由下圖可以看到，在攻擊前，使用hcitool還能探測到開啟藍牙的PDA設備，而在遭到攻擊後，則無法探測到，或者出現“時而能夠探測到，時而不能”的情況。

要注意的是，包的大小也不能設置得太大，對于不同的藍牙适配器，能夠承受的程度也不一樣，比如當設置數據包為10 000的時候，直接就提示連接被中斷了。而比較上圖所示，那款Broadcom芯片的藍牙适配器是可以達到40 000數據包的。