一.原理
ICMP Flood
攻击,也叫
“ICMP
洪水攻击
”
,是
DDos
攻击的一种。该攻击在短时间内,向目标主机发送大
量
ping
包,用以消耗主机资源,主机资源被耗尽后,就会陷入瘫痪,从而无法正常提供服务。最终使攻击者达成自己的目的。
DDos
攻击会使服务器由于资源耗尽而拒绝服务。这就相当于服务器瘫痪了。
DDos
攻击相当于
“
杀敌一千,自损八百
”
。这种攻击要想成功需要一些先决条件:
1.
攻击者所掌握的资源要比被攻击者更多。
2.
攻击者需要全方位的发起攻击,一般来说需要几个、几十个主机同时对一台服务器发起攻击。
DDos
攻击是一种以消耗自己的资源来迫使对方无法对外服务器的攻击。
黑客一般会通过控制大量代理主机(肉鸡),利用脚本同时向目标主机,发送大量
“ICMP_ECHO_
Request”
报文。这些报文短时间内大量涌向目标主机,并要求目标主机回应报文,一来一去,大量往返的报文,两者汇集起来的流量,致使目标主机资源耗尽,网络带宽饱和,系统陷入瘫痪,从而无法正常
提供服务。
DDos
攻击没有什么特别技巧,靠的就是力大身沉,用巨量的数据把对方淹没。
二.攻击软件
hping
是用于生成和解析
TCP/IP
协议数据包的开源工具。目前最新版是
hping3
。
hping
是安全审计、防火墙测试等工作的标配工具。
hping
优势在于能够定制数据包的各个部分,因此用
户可以灵活对目标机进行细致地探测。
kali
中默认安装该软件,
ubuntu
中没有默认安装,但是用户输入
hping3
后,可以根据相关提示使用
apt
进行在线安装。
![](https://i-blog.csdnimg.cn/direct/cb965e74809d44b0a92552491cde17f3.png)
三.攻击的目标
用一台攻击主机对服务器进行
ICMP flood
攻击,从而使服务器失去应对其他主机
ping
命令的能力。在其他主机看来,此时服务器处于瘫痪状态。
所以要想达到这个目标,需要在一个网段至少部署三台主机,其中一台服务器,是受害主机,承担
ICMPflood
的攻击;一台攻击主机,要搭载
hping3
软件完成攻击任务;一台客户机进行攻击前后的验证。
四.网络环境和主机准备
搭建台三虚拟机:
一台
ubuntu
主机,作为客户机;
一台
windows server 2012
主机,作为服务器也可以使用其他的
windows
系统。
一台
kali
主机,作为攻击主机。
五.VMWare
三台主机处在同一个网段时,为了保证网络环境干净,使用
VMWare
的
NAT
模式搭建网络。
ubuntu
主机的
IP
地址:
192.168.47.128
;
windows server 2012
主机的
IP
地址:
192.168.47.130
;
kali
主机的
IP
地址是
192.168.47.129
。
该局域网的网关是的
192.168.47.2
。
六.PD
在
Mac
中使用
PD18
时,可以使用共享网络模式,该模式和
VMWare
的
NAT
模式是一样的。
ubuntu
主机的
IP
地址:
10.211.55.6
kali
主机的
IP
地址:
10.211.55.7
观察主机为物理机,其
IP
地址是:
192.168.31.48
七.在
ubuntu
中安装
wireshark
ubuntu
的源中缺少最新版的
wireshark
,其官方源中也没有该软件。所以需要添加专门的源或直接添加PPA
。
![](https://i-blog.csdnimg.cn/direct/3d26ddc30c9342b289c5fddab9fd98df.png)
可以使用上面的命令加入对应的PPA。
也可以在
wireshark
官网中查询相应连接,手动下载。
官网中不直接提供
linux
中的下载,需要自己查询更多的下载和文档页面才能找到。
![](https://i-blog.csdnimg.cn/direct/426078db83c1436785ce7616c56847be.png)
目前
ubuntu
支持的
wireshark
最高版本就是
3.6.X
,没有
4.X
的版本。