拒绝服务攻击

最新推荐文章于 2024-04-07 02:45:30 发布
最新推荐文章于 2024-04-07 02:45:30 发布
阅读量322 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75370376/article/details/131240114
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:案例:攻击交换机:

原理:伪造大量的数据包(源MAC地址和目的MAC地址都是随机构造的)发送到交换机,很快将交换机CAM表填满,交换机退化为集线器。完成该任务的攻击工具为macof,它是dsniff工具集的成员,先安装再使用。

提示:以下是本篇文章正文内容,下面案例可供参考

一、数据链路层的拒绝服务攻击

实验所涉及的主机:
(1)Kali Linux 2主机IP: 192.168.17.128 (如:192.168.244.129)
(2)eNSP中PC1的IP: 192.168.17.100 (如:192.168.244.101)
(3)eNSP中PC2的IP: 192.168.17.101 (如:192.168.244.102
案例:攻击交换机
原理:伪造大量的数据包(源MAC地址和目的MAC地址都是随机构造的)发送到交换机,很快将交换机CAM表填满,交换机退化为集线器。完成该任务的攻击工具为macof,它是dsniff工具集的成员,先安装再使用。

1、使用eNSP搭建实验环境

在eNSP中新建拓扑:
PC1、PC2的IP地址必须与Kali Linux 2处于相同的网段。
通过iCloud作为Kali Linux 2 与eNSP中交换机之间的通道。

在这里插入图片描述设置好PC1PC2的IP地址

2、Kali Linux 2:更新系统并安装dsniff工具集

在这里插入图片描述安装dnsiff

3、Kali Linux 2:启动macof

伪造大量的数据包发送到交换机,很快将交换机CAM表填满,交换机退化为集线器。
在这里插入图片描述可以看到大量的数据包正在进入交换机CAM表

网络层的拒绝服务攻击

实验所涉及的主机:
(1)Kali Linux 2主机IP: 192.168.17.128
(2)32位windows 7的IP: 192.168.17.129

案例:攻击32位windows 7
做法:向目标主机不断发送“死亡之ping”(如65500字节的数据包),目标主机处理请求和应答,消耗目标主机的资源。由于现在的操作系统和CPU完全有能力处理65500这个数量级的数据包,效果不明显。
必须进一步增加数据包的数量,有两种方法:一是使用多台主机发送ICMP数据包;二是提高发送ICMP数据包的速度。我们采用第二种方法----hping3是一款用于生成和解析TCP/IP数据包的开源工具,可以实现拒绝服务攻击。

1、启动hping3

在这里插入图片描述启动

2、查看hping3帮助信息

在这里插入图片描述命令:hping3 -h

-h --help 显示帮助
-v --version 显示版本
-c --count 发送数据包的数目
-i --interval 发送数据包间隔的时间 (uX即X微秒, 例如: -i u1000)
–fast 等同 -i u1000 (每秒10个包)
–faster 等同 -i u100 (每秒100个包)
–flood 尽最快发送数据包,不显示回复
-n --numeric 数字化输出,象征性输出主机地址
-q --quiet 静默模式,只显示最后的统计数据
-I(大i) --interface 指定需要使用的网络接口 (默认路由接口)
-V --verbose 详细模式
-D --debug 调试信息
-z --bind 将“ctrl+z”组合键与发送包的TTL值绑定,按一次TTL值加1
-Z --unbind 取消绑定 ctrl+z 键
–beep 对于接收到的每个匹配数据包蜂鸣声提示

3、显示当前hping3版本

在这里插入图片描述这里我们不难看出hping3的版本为3.0.0-alpha-2

4、构造基于ICMP的拒绝服务攻击

在这里插入图片描述hping3 -q --rand-source --id 0 --icmp -d 56 --flood 192.168.17.129
注:-q 表示静默模式;–rand-source 表示伪造随机的源地址;–id 0 表示有ICMP应答请求;-d 56 表示数据包的大小;–flood 表示尽可能快地发送数据包。

5、查看结果

在这里插入图片描述结果

传输层的拒绝服务攻击

实验所涉及的主机:
(1)Kali Linux 2主机IP: 192.168.17.128
(2)windows 2003 server主机IP: 192.168.17.224
(3)32位windows 7的IP: 192.168.17.129
(4)windows XP的IP: 192.168.17.130
提示:本节和下一节都要使用到DHCP服务器,先准备好DHCP服务器(IP为 192.168.17.224)

在这里插入图片描述传输层有UDP和TCP两个协议,传输层攻击目标是主机的某个端口
案例:攻击DHCP服务器,IP为192.168.140.254;192.168.140.131是欺骗源地址

1、 基于UDP协议的利用68端口(DHCP client服务端口)拒绝服务攻击。

在这里插入图片描述Hping3 -q -n -a 192.168.17.129 --udp -s 53 --keep -p 68 --flood 192.168.17.224
基于UDP协议的利用68端口的拒绝服务攻击开启
在这里插入图片描述Hping3 -q -n -a 192.168.17.129 -S -s 53 –keep -p 22 –flood 192.168.17.224

2、基于应用层的拒绝服务攻击

1、使用Yersinia工具

案例:对应用层DHCP协议的攻击,DHCP服务器IP为192.168.1.254。

(1) 安装yersinia工具

在这里插入图片描述安装

(2) 启动yersinia工具

在这里插入图片描述启动

(3) 选择攻击协议为DHCP

在这里插入图片描述选择

(4) 启动客户机测试

在这里插入图片描述这里我们可以发现还是可以正常获取IP,由此可见,这个实验不是特别的严谨。

关闭Yersinia工作界面后重新获取

在这里插入图片描述获取

在这里插入图片描述获取成功
#在这里插入图片描述案例1:攻击Web服务。搭建Web服务器,端口为80,IP为192.168.140.156

总结

在Kali Linux中提供了很多可以用来实现网路数据嗅探的工具,其实这些工具都是基于相同的原理。所有通过你网卡的网络数据都是可以被读取的。这些网络数据按照各种各样不同的协议组织到一起,所以我们只要掌握了各种协议的格式,就可以分析出这些数据所表示的意义。当然,目前互联网所使用的协议数目众多,而且还在不断增长(或许将来会有你设计的)
————————————————
版权声明:本文为CSDN博主「Bruce_Liuxiaowei」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_41905135/article/details/124924753

小鹿45
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
拒绝服务攻击过程详解
WTO98的博客
03-30 1078
首先统一网段,确保在同一网段 黑客机 目标机 使用kali,打开浏览器访问网页 查看连接情况 使用捕获工具查看 检索百度IP 查看三次握手情况 SYN请求访问 ACK同意访问 可以看出连接成功 开始测试 检测连接情况 黑客机访问目标机网址 发送请求但不回复同意 第一次测试 第一次测试结果可以看到向目标机发送请求但不回复,...
拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御
03-14
拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术...
拒绝服务攻击详解
热门推荐
xcxhzjl的博客
11-19 1万+
目录 一、拒绝服务攻击的原理 二、拒绝服务攻击的分类 1、资源消耗 2、系统或应用程序缺陷 3、配置修改 三、典型的拒绝服务攻击 1、Ping of Death 2、泛洪攻击 (1)SYN泛洪 (2)ACK泛洪攻击 (3)TCPLAND攻击 (4)UDP泛洪攻击 3、Smurf攻击 四、分布式拒绝服务攻击DDoS 1、组成 2、流程 3、特点 五、DoS/DDoS攻击的检测与防御 1、检测 2、防御困难的原因 3、防御方法 一、拒绝服务攻击的原理 ●拒绝服务(D
什么是拒绝服务(DoS)攻击
maimang1001的专栏
07-22 9074
拒绝服务(DoS)攻击是一种网络攻击,恶意行为者通过中断设备的正常功能,使其目标用户无法使用计算机或其他设备。DoS攻击通常通过请求压垮或淹没目标计算机,直到其无法处理正常流量,从而对其他用户造成拒绝服务。DoS攻击的特征是使用一台计算机来发起攻击。分布式拒绝服务(DDoS)攻击是一种DoS攻击,它来自许多分布式来源,例如僵尸网络DDoS攻击。...
网络安全-拒绝服务(DDOS)_拒绝服务攻击,使用指南
最新发布
m0_60707685的博客
04-07 832
TCP半连接,攻击的时候服务器有很多的半连接在等待占用资源。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。走正常的http请求,像一个正常的用户,但服务服务的容量是有限的,会占用大量的服务器资源。尝试过滤一些流量,将异常的流量过滤掉。
网络安全-拒绝服务(DDOS)
问白的博客
04-03 2310
拒绝服务攻击(英语:denial-of-service attack,简称DoS攻击),是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。当黑客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击时,称为分布式拒绝服务攻击(distributed denial-of-service attack,简称DDoS攻击)亦称洪水攻击。DOS: 一台or几台机器发生攻击
【网络攻防原理与技术】第5章:拒绝服务攻击
Godam
06-06 4677
拒绝服务攻击(DoS Denial of Service), 通过消耗⽹络带宽或者系统资源,使得⽹络或者系统不堪负荷,以⾄于瘫痪⽽停⽌提供正常的⽹络服务或者⽹络服务质量显著下降,或者通过更改系统配置使得系统⽆法正常⼯作,大多数情况下,拒绝服务攻击指的是前者。DDoS指多个攻击者同时向⼀个多个⽬标发起拒绝服务攻击拒绝服务攻击的分类: (1)按攻击目标分类(2)按攻击方式分类(3)按受害者类型分类(4)按攻击是否直接针对受害者分类(5)属性分类法(6)舞厅分类法(7)按攻击机制分类利⽤协议本身或者软件的漏洞,
【计算机系统和网络安全技术】第⑦章:拒绝服务攻击
ymx520haha的博客
02-25 1456
一种通过耗尽CPU、内存、带宽以及磁盘空间等系统资源,来阻止或削弱对网络、系统或应用程序的授权使用行为是一种针对某些服务可用性的攻击,可以作为dos攻击的资源有:网络带宽,系统资源,应用资源经典拒绝服务攻击:泛洪攻击(目标占据所有目标组织的网络连接容量)源地址欺骗(采用伪造的源地址,攻击者可以制造出大量的目的地址指向目标系统的数据包,拥塞将发生在连接到最终的低容量链路的路由器,需要整个网络的工程师来协作检测,耗时耗力)
计算机病毒与防护:拒绝服务攻击.ppt
06-10
第二片报文 组合后报文 IP头 UDP头 数据A 偏移量=0 IP头 UDP头 数据B IP头 UDP头 数据A 数据B 偏移量=980 * * * * * * * * * * 拒绝服务攻击 拒绝服务攻击的定义 HTTP的请求响应模型 拒绝服务攻击:Denial of ...
拒绝服务攻击及防御讲解
05-16
拒绝服务攻击及防御,拒绝服务攻击及防御课件,拒绝服务攻击及防御PPT
拒绝服务攻击检测器.rar
04-17
拒绝服务攻击(Denial of Service, DoS)是一种恶意网络攻击方式,其目的是通过大量无效请求,使目标服务器过载,导致正常用户无法访问服务。这类攻击常常利用网络中的漏洞或者资源消耗策略来瘫痪目标系统。为了防御...
Yersinia是一款底层协议攻击入侵检测工具
01-02
Yersinia是一款底层协议攻击入侵检测工具。它能实施针对多种协议的多种攻击。例如夺取生成树的根角色(生成树协议:Spanning Tree Protocol),生成虚拟CDP(Cisco发现协议:Cisco Discovery Protocol)邻居、在一个HSRP(热等待路由协议:Hot Standby Router Protocol)环境中虚拟成一个活动的路由器、制造假DHCP反馈,以及其它底层攻击
分析python服务拒绝服务攻击代码
12-24
复制代码 代码如下:# -*- coding: cp936 -*-from scapy.all import *from threading import Thread,activeCountfrom random import randint class Loop(Thread): def __init__(self,remoteAddr): Thread.__init__...
【每天学习一点新知识】网络安全--拒绝服务攻击
RexHa的博客
10-25 9697
拒绝服务攻击(SYN泛洪、Smurf攻击、DDoS)原理详解
拒绝服务攻击】详细介绍
m0_57432233的博客
01-24 2380
使用IP欺骗技术对Windows NT攻击很有效因为:例如,Windows NT3.5和4.0中缺省设置为可重复发送SYN-ACK答复5次。在早期版本中许多操作系统对网络数据包的最大尺寸有限制,对TCP/IP栈的实现在ICMP包上规定为64KB。在读取包的报头后,要根据该报头里包含的信息来为有效载荷生成缓冲区。当攻击者发送ping请求的数据包声称自己的尺寸超过ICMP上限,也就是加载的尺寸超过64K上限时,就会导致目标主机尝试为这个巨大的数据包分配内存,从而导致TCP/IP堆栈崩溃或。
Kali渗透测试:拒绝服务攻击
Liu_Bruce的博客
05-31 4761
故意占用某一系统对外服务的有限资源,从而导致其无法正常工作的行为就是拒绝服务攻击拒绝服务攻击是指攻击者想办法让目标停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击知识拒绝服务攻击的一小部分,只要能够对目标造成麻烦,事情某些服务暂停甚至是主机死机,都属于拒绝服务攻击拒绝服务攻击一直得不到合理的解决,究其原因是网络协议本身的安全缺陷,使得拒绝服务攻击也成了攻击者的“终极手段”。实际上,拒绝服务攻击并不是一种攻击方式,而是一类具有相似特征的攻击方式的集合。黑客可能利用TCP/IP模型中的
拒绝服务攻击(Denial of Service, DoS)
ryanzzzzz的博客
06-28 640
攻击者可以结合多个网络层次上的攻击手段,以增加攻击的复杂性和效果。(1) MAC地址欺骗(MAC spoofing):攻击者伪造合法设备的MAC地址,发送大量欺骗性的数据帧,使网络中的交换机或路由器过载,无法正常工作。(1) SYN洪泛攻击(SYN flood):攻击者发送大量的虚假TCP连接请求(TCP SYN包),使目标系统的服务器资源耗尽,无法建立新的连接。(3) ICMP洪泛攻击(ICMP flood):攻击者发送大量的ICMP Echo请求(ping),使目标系统的网络设备过载,无法正常工作。
【信息安全原理】——拒绝服务攻击及防御(学习笔记)
HinsCoder的博客
12-27 2092
拒绝服务攻击(Denial of Service, DoS)是一种应用广泛、难以防范、严重威胁网络安全(破坏可用性)的攻击方式。本章主要介绍DoS的基本概念、攻击原理及防御措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小鹿45

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值