DDOS攻击实验

1.实验环境均在VMware虚拟机内，并无涉及真实IP地址。若因传播或利用本文所提供的信息而造成任何直接或间接的后果，均由使用者本人负责，作者不为此承担任何责任！

2.准备工作

（1）两台虚拟机：分别为win10和Kali 两台虚拟机必须可以ping通（在同一网段）

（2）Kali系统自带工具hping3

3.实验过程

(1).在window10虚拟机中，打开命令提示符（cmd），输出ipconfig指令获取虚拟机windows10的IP地址192.168.108.133

（2）（2）.打开Kali虚拟机后，进入管理员（root）权限（sudo -i），然后输入ifconfig指令，查看当前kali的IP地址：192.168.108.129 （上述两个IP地址处在同一网段）

（3）将两台虚拟机互相ping一下

如果：kali虚拟机ping不通win10，很大可能虚拟机的防火墙优势会禁止ICMP回显也就是Ping命令不通

（4）.针对防火墙问题，有以下两种解决办法：

①把win10的防火墙彻底关闭

②修改防火墙的规则

打开Windows控制面板

进入防火墙设置后点击高级设置

在入站规则的一项中找到文件和打印机共享（回显请求），把四个选项全都启用规则

最终kali顺利ping通win10

（5）在kali终端中使用nmap工具扫描目的IP地址端口

扫描完成后目的IP地址开放了5357端口

（6）关键一步来了，使用kali自带的工具hping3对目标IP地址实行测试攻击（SYN FLOOD）

*以下为几个常用的hping3命令选项：

• -c：发送数据包的个数
• -d：发送每个数据包的大小
• -S：syn set SYN flag
• -w：windows发送字节
• -p：目标端口
• --flood：尽可能快速发送数据包，开启洪水模式

（其中 -a 源地址 ，输入伪造IP攻击，防火墙不会记录本机真实IP地址）

下图为win10虚拟机被攻击前的CPU利用率

受到来自kali的DOS/DDOS攻击之后，可以看到在短时间内CPU的利用率迅速升高

在kali输入快捷键Ctrl+c停止攻击后，win10的CPU利用率又恢复为原来的程度

（7）更改发送数据包的数量，实现更大规模的攻击，发现win10的CPU利用率增幅更大，达到惊人的91%。遭受攻击后的目标，网速缓慢或者网络产生故障，无法正常上网。甚至被冲死直接黑屏

四、总结

本文介绍了利用kali进行了一次简单的攻击测试，仅作为技术和心得体会的分享，请勿用于非法途径。通过文章希望能够激发大家对网安知识学习的积极性和能为大家带来一定的帮助。