dos攻击(拒绝服务)一般指拒绝服务攻击(黑客的攻击手段之一)。
拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接。
攻击原理
SYN Flood
SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(Distributed Denial Of Service分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式 。
SYN Flood攻击的过程在TCP协议中被称为三次握手(Three-way Handshake),而SYN Flood拒绝服务 。
攻击就是通过三次握手而实现的 。
(1)攻击者向被攻击服务器发送一个包含SYN标志的TCP报文,SYN(Synchronize)即同步报文。同步报文会指明客户端使用的端口以及TCP连接的初始序号。这时同被攻击服务器建立了第一次握手 。
(2)受害服务器在收到攻击者的SYN报文后,将返回一个SYN+ACK的报文,表示攻击者的请求被接受,同时,TCP序号被加一,ACK(Acknowledgment)即确认,这样就同被攻击服务器建立了第二次握手
(3)攻击者也返回一个确认报文ACK给受害服务器,同样TCP序列号被加一,到此一个TCP连接完成,三次握手完成 。
1.配置Kili和win 7网卡,网卡为vmnet 4
2.配置kili系统的IP地址 192.168.2.3
注:先进入root
先修改网卡的配置文件!
vim /etc/network/interfaces
加入最后几行
auto eth0
iface eth0 inet static
address 192.168.2.2
netmask 255.255.255.0
gateway 192.168.2.254
3.接下来是重启网卡:
/etc/init.d/networking restart
4.重启网卡后接着重启虚拟机
reboot
5.重启后查看IP地址是否改变
ifconfig
6.配置win 7的IP地址:192.168.2.3
7.关闭win 7的防火墙
控制面板——系统与安全——Windods防火墙——打开或关闭windods防火墙
8.接下来是实现Kili与win 7的互通
9.win 7 操作系统安装wireshark抓包软件
10.kili系统实现Dos攻击
hping3 -i 1.1.1.1 -p 3389 -S 192.168.2.3
11.使用win 7系统利用wireshark抓包查看效果!