DDOS攻击实验

于 2024-06-18 19:02:39 发布
阅读量420 收藏 10
点赞数 5
文章标签: ddos 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZ22431/article/details/139771837
版权

一、前言

    本实验旨在简单介绍下使用kali的自带工具hping3进行SYN FLOOD(属于典型的DOS/DDOS攻击)测试攻击,实验环境均在VMware虚拟机内,并无涉及真实IP地址。若因传播或利用本文所提供的信息而造成任何直接或间接的后果,均由使用者本人负责,作者不为此承担任何责任!

二、准备工作

(1)两台虚拟机:win 10 和kali

(2)kali系统自带工具:hping3

三、实验过程

(1)打开win 10虚拟机后,win+r输入cmd后,输入ipconfig指令,获取当前win10虚拟机的IP地址:192.168.1.118

(2)打开kali虚拟机后,进入管理员(root)权限,然后输入ifconfig指令,查看当前kali的IP地址:192.168.1.119(上述两个网段处于同一个网段)

(3)两台虚拟机互相ping一下

若发现kali ping不通win 10,则把防火墙全部关闭

(4)在kali终端中使用nmap工具扫描目的IP地址的端口

扫描完成后,目的IP地址开放了挺多的TCP端口,选取任意一个端口进行测试

(5)使用kali自带的工具hping3对目标IP地址实行测试攻击(SYN FLLOD)

以下为几个常用的hping3命令选项:

-c:发送数据包的个数

-d:发送每个数据包的大小

-S:syn set SYN flag

-w:windows发送字节

-p:目标端口

--flood:尽可能快速发送数据包,开启洪水模式

(其中-a源地址,输入伪造IP攻击,防火墙不会记录本机真实IP地址)

本实验中,使用的TCP端口为3389

实验结果,查看任务管理器中的CPU利用率,以下为攻击前:

实验后:

最后,ctrl+c 结束,CPU利用率会下降。

(6)改变数据包的数量,会发现CPU利用率会随着数据包的增多而迅速上升,发现主机会网络缓慢或者发现故障,无法上网。以下测试结果:黑屏

四、总结

本文介绍了利用kali进行了一次简单的攻击测试,仅作为技术和心得体会的分享,请勿用于非法途径。通过文章希望能够激发大家对网安知识学习的积极性和能为大家带来一定的帮助;成为优秀的白帽子道阻且长,也希望大家能够一步一个台阶,终有一日实现自己的目标!

YZ22431
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通信与网络中的DDos攻击实验平台的设计与实现
10-20
摘 要:针对DDos攻击实验难以开展的问题,设计了基于虚拟机技术的DDos攻击实验平台。分析了DDos攻击实验平台的组成结构、各组成模块功能以及平台的工作过程。重点对DDos攻击数据产生方法和可视化的...
一种自定义动态密钥预防DDoS攻击的算法
10-17
DDoS攻击表现形式有多种,主要造成后果是导致Web服务器无法提供网络服务,最终造成一系列损失。针对通过某一网页端口进行的DDosS攻击,提出了一种预防算法,自定义动态密钥,并采用自定义算法调用,动态改变被攻击...
服务器进行DDoS攻击测试
热门推荐
qq_42846807的博客
12-17 1万+
1、输入IP地址或者IP地址加URL地址, 2、点击Lock on确定攻击对象 3、点击 IMMA CHARGIN MAH LAZER开始DDoS 4、点击Stop flooding 停止攻击 软件网上有免费的,如果自己实在是找不到了,可以加我微信找我,微信:We_Chat_lx,最好不要来找我,找我必须要请我喝水的,毕竟谁的时间都不是免费的哦! ...
【网络安全】免费DDOS攻击测试工具
Javachichi的博客
01-16 9755
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。‍‍LOTC是一个最受欢迎的DOS攻击工具。这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。
kali系统实现钓鱼邮件实验
最新发布
qq_39706166的博客
05-21 1063
使用Kali完成钓鱼邮件攻击测试
实验二:网络嗅探与身份认证
ANYOUZHEN的博客
11-07 1139
它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。了解了arp欺骗原理及危害,学习了钓鱼dns劫持,arp欺骗防范手段,以及密码设置的重要性,增强密码强度,最后个人感觉对wireshark抓包不够熟练,还得多加学习wireshark使用。John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的。
DOS攻击工具介绍
frankwhere的博客
03-24 6917
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源, 目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃 然而随着网络上免费的可用DDoS工具增多,DoS攻击也日益增长,下面介绍几款Hacker常用的DoS攻击工具。 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用。 1、卢瓦(LO...
DDOS测试
beyond谚语的博客
10-02 553
DDOS简单小测试
云环境中基于SDN的高效DDoS攻击检测与防御方案
01-14
针对云环境中2类典型的分布式拒绝服务(DDoS)攻击问题,提出一种基于软件定义网络架构的DDoS...仿真实验表明,SDCC能有效检测并防御不同类型DDoS攻击,具有较高检测效率,降低了控制器计算开销,并保持较低误判率。
TCP(ddos攻击研究
03-10
TCP(ddos攻击研究
软件定义网络综合实验一 基于SDN的防DDoS攻击.pdf
10-29
软件定义网络综合实验一 基于SDN的防DDoS攻击.pdf
kali实验环境
10-14
kali系统的安全实验配置,适合新手去学习,遇到不懂的可以多百度。
NS2环境下的DDoS攻击模拟
10-22
但是由于DDoS攻击涉及到大量的主机、服务器以及路由器等网络设备,对其研究往往会制约于实验环境的缺乏。另一方面,NS2是一个得到了广泛使用且功能非常强大的网络模拟器,可以模拟各种不同的网络环境和协议。因此,...
一种DDoS攻击的检测算法
01-20
对于骨干网中存在的DDoS攻击,由于背景流量巨大,且分布式指向...实验结果证明了测度的可用性,能够克服骨干网中DDoS攻击流幅值相对低且不易检测的困难,同现有的全局流量检测方法相比,该方法能够取得更高的检测率。
通信流熵变量DDoS攻击IP回溯跟踪模型
04-30
DDoS攻击一直严重威胁着网络的安全.描述一个新的DDoS攻击源回溯跟踪机制,其与普通的包标记技术有着根本的区别,它是一种通过监控正常通信流和DDoS攻击通信流之间的信息熵值变化来判断网络是否有攻击行为.与现有的DDoS...
拒绝服务攻击实验
08-01
布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃...
【黑客渗透】-- 搭建钓鱼网站实现DNS欺骗
可惜已不在
02-22 1652
随着信息技术的飞速发展,网络搭建和服务器搭建已成为现代社会的基石。它们如同数字世界的骨架,支撑着各类应用的运行,让信息的传递和共享变得前所未有的便捷。然而,这仅仅是开始,对于真正渴望在信息技术领域探索的人们来说,学习的道路上仍有无数高峰等待我们去攀登。此刻,我们正站在一个崭新的起点,带着对知识和技术的渴望,开启一段全新的学习篇章。在这个篇章中,我们将不满足于仅仅搭建起稳固的网络和服务器,更将深入网络攻击.学习新篇章的道路或许充满挑战,但正是这些挑战,将激发我们不断前行的动力。
【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)
weixin_43031313的博客
01-15 2002
即应用层的HTTP数据在使用TCP协议进行传输前,先进行加密(加密使用SSL协议,即Secure Sockets Layer,安全套接字协议)。,可见TLS协议位于HTTP协议之下,它所加密的数据内容正是HTTP协议原本以明文传输的超文本数据。本次实验使用Wireshark流量分析工具进行网络嗅探,旨在初步了解安全的HTTP协议(HTTPS协议)的工作原理。(文件数据)” 字段,可以看出该字段并未经过加密,所有的信息内容在网络中以明文传播,大大地增加了隐私信息被窃取的可能性。在HTTP协议报文中,选中 “
ensp ddos攻击实验
09-26
ensp ddos攻击实验是一种通过模拟分布式拒绝服务攻击(DDoS)来测试网络系统安全性的实验。该实验使用Python3环境编写的脚本,旨在提供参考研究,切勿用于非法用途。 在该实验中,使用SYN FLOOD攻击来模拟DDoS攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值