DDOS攻击实验

已于 2024-07-19 16:16:19 修改
阅读量556 收藏 3
点赞数 17
文章标签: ddos
于 2024-06-18 19:41:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77977773/article/details/139781496
版权

1.实验环境均在VMware虚拟机内,并无涉及真实IP地址。若因传播或利用本文所提供的信息而造成任何直接或间接的后果,均由使用者本人负责,作者不为此承担任何责任!

2.准备工作

(1)两台虚拟机:分别为win10和Kali 两台虚拟机必须可以ping通(在同一网段)

(2)Kali系统自带工具hping3

3.实验过程

(1).在window10虚拟机中,打开命令提示符(cmd),输出ipconfig指令获取虚拟机windows10的IP地址192.168.108.133

(2).打开Kali虚拟机后,进入管理员(root)权限(sudo -i),然后输入ifconfig指令,查看当前kali的IP地址:192.168.108.129 (上述两个IP地址处在同一网段)

(3)将两台虚拟机互相ping一下

如果:kali虚拟机ping不通win10,很大可能虚拟机的防火墙优势会禁止ICMP回显也就是Ping命令不通

(4).针对防火墙问题,有以下两种解决办法:

①把win10的防火墙彻底关闭

②修改防火墙的规则

打开Windows控制面板

进入防火墙设置后点击高级设置

在入站规则的一项中找到文件和打印机共享(回显请求),把四个选项全都启用规则

最终kali顺利ping通win10

(5)在kali终端中使用nmap工具扫描目的IP地址端口

扫描完成后目的IP地址开放了5357端口

(6)关键一步来了,使用kali自带的工具hping3对目标IP地址实行测试攻击(SYN FLOOD)

*以下为几个常用的hping3命令选项:

  • -c:发送数据包的个数
  • -d:发送每个数据包的大小
  • -S:syn set SYN flag
  • -w:windows发送字节
  • -p:目标端口
  • --flood:尽可能快速发送数据包,开启洪水模式

(其中 -a 源地址 ,输入伪造IP攻击,防火墙不会记录本机真实IP地址)

下图为win10虚拟机被攻击前的CPU利用率

受到来自kali的DOS/DDOS攻击之后,可以看到在短时间内CPU的利用率迅速升高

在kali输入快捷键Ctrl+c停止攻击后,win10的CPU利用率又恢复为原来的程度

(7)更改发送数据包的数量,实现更大规模的攻击,发现win10的CPU利用率增幅更大,达到惊人的91%。遭受攻击后的目标,网速缓慢或者网络产生故障,无法正常上网。甚至被冲死直接黑屏

四、总结

本文介绍了利用kali进行了一次简单的攻击测试,仅作为技术和心得体会的分享,请勿用于非法途径。通过文章希望能够激发大家对网安知识学习的积极性和能为大家带来一定的帮助。

瘦到88斤
关注
通信与网络中的DDos攻击实验平台的设计与实现
10-20
摘 要:针对DDos攻击实验难以开展的问题,设计了基于虚拟机技术的DDos攻击实验平台。分析了DDos攻击实验平台的组成结构、各组成模块功能以及平台的工作过程。重点对DDos攻击数据产生方法和可视化的...
一种自定义动态密钥预防DDoS攻击的算法
10-17
DDoS攻击表现形式有多种,主要造成后果是导致Web服务器无法提供网络服务,最终造成一系列损失。针对通过某一网页端口进行的DDosS攻击,提出了一种预防算法,自定义动态密钥,并采用自定义算法调用,动态改变被攻击...
DDoS攻击实验笔记
weixin_52034407的博客
04-07 3120
DDoS攻击实验笔记
基于 IP 的 DDOS 攻击实验
Flag少侠的博客
05-28 6090
基于IP的分布式拒绝服务(Distributed Denial of Service, DDoS)攻击是一种利用大量受控设备(通常是僵尸网络)向目标系统发送大量请求或数据包,以耗尽目标系统的资源,导致其无法正常提供服务的攻击方式。
网络安全——Iptables防DDoS攻击实验
网络工程
12-12 2009
根据TCP协议传输的特点,攻击方向目标发送大量伪造的TCP连接请求,即目标主机在发出SYN+ACK应答报文后无法收到ACK报文,第三次握手失败,从而使目标连接资源耗尽,无法正常响应TCP的连接请求。"net.ipv4.tcp_max_syn_backlog"定义了处于SYN_RECV的TCP最大连接数,当处于SYN_RECV状态的TCP连接数超过tcp_max_syn_backlog后,会丢弃后续的SYN报文。2)变化的IP发起攻击,控制单个IP的最大并发连接数,即在一定时间内允许新建立的连接数。
网络安全 - DDoS 攻击原理 + 实验
z339521的博客
06-14 1693
DDoSDDoS(Distributed Denial of Service,分布式拒绝服务)攻击是一种通过多个计算机系统同时向目标系统发送大量请求,消耗其资源,使其无法正常服务的攻击方式。DDoS 攻击通常利用受感染的僵尸网络(botnet),由攻击者远程控制多个受感染的计算机同时发起攻击。
基于dpdk的DDos攻击实验
Coco_T的博客
07-12 1096
基于dpdk的模拟DDos攻击实验 实验概述&实验目的 ​ 分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。 ​ 本实验利用10Gbps网卡前端的服务器来模拟僵尸网络所产生的流量。利用Trex进行发包来尝试逼近带宽的理
使用kali进行DDos攻击
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
04-23 801
使用kali进行DDos攻击
DDOS攻击总结
qq_44392499的博客
04-10 3464
文章目录1. DOS攻击1.1 概述1.2dos攻击防御1. 2.1 IP黑名单1.2.2 拼资源2. DDOS攻击2.1 概述ICMP 洪水UPD洪水伪造IP地址反射攻击放大攻击DNS攻击TCP 洪水SYN 洪水RST洪水攻击HTTP 洪水应对方式路由器过滤ipCDN分发流量清洗设备 1. DOS攻击 1.1 概述 dos攻击,拒绝服务攻击。 简单来讲就是你开了一家店,雇了个服务员;有一个顾客进来点菜,你安排了一个服务员去接待给他递菜单、倒水、问他要吃点啥,然后他溜了;随后他又来了,你又安排了服务员进行了
软件安全实验——局域网DDoS攻击
Fng的博客
08-29 6807
实验任务:对局域网内IP地址为10.12.186.186的主机(已关闭防火墙)发起基于网络流量的DDoS攻击
云环境中基于SDN的高效DDoS攻击检测与防御方案
01-14
针对云环境中2类典型的分布式拒绝服务(DDoS)攻击问题,提出一种基于软件定义网络架构的DDoS...仿真实验表明,SDCC能有效检测并防御不同类型DDoS攻击,具有较高检测效率,降低了控制器计算开销,并保持较低误判率。
TCP(ddos攻击研究
03-10
TCP(ddos攻击研究
基于数据预处理的DDoS攻击检测方法研究
10-18
实验部分,研究使用了真实的背景流量数据和模拟的DDoS攻击流量,结果显示,预处理方法在不同攻击强度和背景流量条件下都能提升检测效果,特别是在大流量背景下,检测率和完整性显著改善。 总之,该研究提出的数据...
速盾:分享一些防御 DDoS 攻击的措施
zhuguowang01的博客
07-26 296
通过监测和分析流量,增加网络带宽和资源,加强网络设备的安全设置,使用专用的负载均衡器,采用高可用性架构,使用CDN等措施,可以有效地应对DDoS攻击DDoS(分布式拒绝服务)攻击是指攻击者通过操纵大量的计算机或网络设备,向特定的目标发起大规模的网络流量,以消耗目标网络资源,造成网络服务不可用的攻击行为。加强防火墙和网络设备的安全设置:通过配置和更新防火墙、路由器和交换机等网络设备的安全设置,可以过滤和阻止源自攻击者的流量。通过了解正常的流量模式,可以更容易地检测到异常流量,并采取相应的措施。
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
07-28
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
智慧校园整体解决方案-6PPT(102页).pptx
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、高效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突出了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提高校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的高效利用。同时,教学质量评估中心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了更加便捷、个性化的教育体验。
anaconda配置pytorch环境.pdf
最新发布
07-28
使用Anaconda配置PyTorch环境是一个相对直接的过程,以下是一个详细的步骤指南,包括Anaconda的下载与安装、PyTorch环境的创建以及PyTorch的安装与验证。 一、Anaconda的下载与安装 1.访问Anaconda官网: 1.前往Anaconda官网下载最新版本的Anaconda。 2.下载Anaconda: 1.在官网首页,点击“Free Download”按钮,选择合适的操作系统版本进行下载。 3.安装Anaconda: 1.双击下载好的Anaconda安装包,按照提示进行安装。 2.注意选择安装路径(建议不安装在C盘),并确保安装路径为全英文。 3.安装过程中,根据需要选择“为所有用户安装”或“仅为当前用户安装”。 4.验证Anaconda安装: 1.安装完成后,打开“Anaconda Prompt”(或Anaconda Navigator),输入conda --version查看conda版本,以验证Anaconda是否安装成功。 二、创建PyTorch环境 1.打开Anaconda Prompt: 1.在开始菜单中找到并打开“Anaconda Pro
ensp ddos攻击实验
09-26
ensp ddos攻击实验是一种通过模拟分布式拒绝服务攻击(DDoS)来测试网络系统安全性的实验。该实验使用Python3环境编写的脚本,旨在提供参考研究,切勿用于非法用途。 在该实验中,使用SYN FLOOD攻击来模拟DDoS攻击。通过发送大量的伪造的TCP SYN数据包到目标服务器,来消耗服务器资源,导致其无法正常提供服务。 为了进行该实验,需要准备相应的环境和工具。在正常服务情况下,DDoS攻击会突然发生,导致网络拓扑图发生变化。另外,在受害主机上使用Wireshark等工具可以抓取数据包并查看效果,可以看到DNS服务器返回了大量的查询响应包。 为了防范DDoS攻击,可以采取一些措施来保护网络系统。例如,使用防火墙和入侵检测系统来监测异常流量,及时发现并阻止攻击流量。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值