DOS攻击实验——让我知道了是我低估的这个小服务器

最新推荐文章于 2022-05-07 14:40:14 发布
最新推荐文章于 2022-05-07 14:40:14 发布
阅读量986 收藏
点赞数
分类专栏: 网络 网络工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42249402/article/details/106735371
版权
本文记录了一次使用LOIC进行DOS攻击的学习实验,目标是本地的Quick Easy FTP Server。实验中发现需要.NET Framework才能运行LOIC。尽管攻击导致服务器短暂崩溃,但随后无法再重复这一效果,且在快速攻击下服务器仍能响应,只是有延迟。这引发了对于服务器自我防御能力和LOIC实际威力的思考。
摘要由CSDN通过智能技术生成

不知道在哪里浏览到关于LOIC的,但该实验绝对是用于学习,而非刻意的用于攻击。
首先实验攻击的对象是一个小型的本地FTP服务器(Quick Easy FTP Server)其次便是本次的主角LOIC了。我使用的主机是win7的,在运行本次主角时有提示要安装.NET Framework,也不知道为什么。但好像必须,所以就乖乖的去下载安装了。在这里插入图片描述
服务器配置比较简单:在这里插入图片描述
攻击测试:
输入好地址、端口号、协议等点击【IMMA CHARGIN MAHL AZER
】按钮就开始了。在服务器配置中可以查看服务器的日志在飞速的更新,当然我选择的攻击速度是快速模式。不过这个并没有给我很理想的效果,起初出现了一次崩溃的情况,让我感叹LOIC的霸道之处,但是最后怎样攻击都没有出现了。在这里插入图片描述
其次便是在快速攻击的条件下我还是能够访问服务器的,只不过只是相对于没有攻击时要有些延迟,这难道是服务器自我有了防御意识了还是LOIC并没有传说中的那么厉害呢?在这里插入图片描述

五十遇见一百
关注
专栏目录
dos,ddos,攻击实验
qq_46258964的博客
06-14 4192
攻击简介: dos-------------------拒绝服务攻击 ddos------------------分布式拒绝服务攻击 总而原支就是让别人的电脑和服务器不能正常使用, 实验环境: kali一台------------------------------ 2.win7一台
渗透测试--DOS攻击实验
最新发布
qq_65150735的博客
07-27 416
DOS攻击实验
DOS攻击实践
边城浪子的博客
08-05 995
使用LOIC(卢瓦,低轨道离子炮)进行DOS攻击 利用Nping或Hping3进行DOS攻击 使用Wirehshark抓包分析 LOIC使用方法: 1、选择域名或IP; 2、设置攻击模式、端口号、线程、速度 3、启动攻击 注:攻击之前,开启wireshark监听电脑网卡,查看不同模式的攻击特征 使用hping3进行DoS攻击: # hping3 -c 10000 -d...
网络服务器预防dos攻击的层次
Netfilter
10-24 4070
web服务器在处理请求的时候会涉及三个层次,第一个层析是tcp连接的层次,第二个层次是http请求的层次,第三个层次是业务处理的层次,每个层次都可能存在dos攻击,所要作的预防措施就是每个更低的层次未决之前不为其分配上层资源,具体来说就是,tcp三次握手有完成就不为之分配连接所需的内存资源,这个通过syn cookie可以完成,syn cookie的linux实现中顺便携带了一个时间参数可以很好的处理超时,三次握手虽然完成了,但是http请求有发到之前不为之指派处理进程,从完成三次握手到收到http请求
Dos攻击简单体验
m0_51786204的博客
05-07 2007
1. 理解常见拒绝服务攻击基本原理; 2.在kali中使用hping3工具针对目标发送大量的TCP SYN连接,实现对目标的拒绝服务攻击
一个漏洞潜伏54年?谁才是“潜伏界”最强王者
HBohan的博客
07-17 211
2021 年,瑞典斯德哥尔摩KTH皇家理工学院的计算机科学教授Pontus Johnson在通用图灵机(UTM)中发现了可执行任意代码的相关漏洞。令人震惊的是,易受攻击的代码已经存在了将近54 年——而且还有可用的补丁,也不指望会出现补丁。 幸运的是,这种通用图灵机(UTM)是由已故的人工智能学家Marvin Minsky在1967年提出的一项概念模拟设计,尽管它对计算机科学领域具有重要的理论意义,但实际上从未真正构建到现实世界的计算机中。 但在Minsky提出这种概念模拟设计后十年间,早期版本的Uni.
有这个传奇工程师,就有今天的Windows
OneFlow深度学习框架
11-10 2万+
“他是世界上最好的操作系统编写者。”
Log4j安全漏洞持续爆雷,啥时候是个头?
GTH07399的博客
03-16 332
近期工信部网络安全管理局通报称,阿里云计算有限公司(以下称:阿里云)在 11 月 24 日发现了 Log4j2 安全漏洞隐患后率先向 Apache 基金会披露了该漏洞,未及时向中国工信部通报相关信息,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,工信部网络安全管理局决定暂停阿里云作为上述合作单位 6 个月。暂停期满后,根据阿里云整改情况,研究恢复其上述合作单位。 根据工信部官网消息,工业和信息化部网络安全威胁和漏洞信息共享平台 12 月 9 日收到有关网络安全专业机构报告后,立即组织有关...
游戏外挂制作指南 (一)
林阴小曲
04-08 4974
要想在修改游戏中做到百战百胜,是需要相当丰富的计算机知识的。有很多计算机高手就是从玩游戏,修改游戏中,逐步对计算机产生浓厚的兴趣,逐步成长起来的。不要在羡慕别人能够做到的,因为别人能够做的你也能够!我相信你们看了本教程后,会对游戏有一个全新的认识,呵呵,因为我是个好老师!(别拿鸡蛋砸我呀,救命啊!#¥%……*) 不过要想从修改游戏中学到知识,增加自己的计算机水平,可不能只是靠修改游戏呀!要知道,修
DOS学习心得与总结
11-09
我自己总结的DOS学习资料,希望对大家有用!
DoS攻击服务器过程
鹿先森的博客
07-26 9887
记录一次DoS攻击服务器过程 切勿用在非法用途 昨天在学校的QQ群里面的同学同时受到了一封来自学校的邮件,打开之后是自称“李老师”的不是人的玩意儿给我们发的二维码。 让我们在微信扫码打开。 我们都知道,现在的网站的安全性在微信打开之后你是看不到的,只有在电脑或者其他浏览器上才能看到安全与否,比如这样 骗子让我们用微信扫描二维码打开网站,我们在微信里面是看不到这样的东西的。(很显然利用...
HCIE(3)——TCP DOS攻击模拟
qq_45782298的博客
10-21 1030
一、TCP半开攻击 1)攻击原理 攻击方只需要发送大量的syn分节给服务器,然后对服务器返回的syn+ack什么也不做,直接忽略掉。 不发送ack给服务器,这样就可以一直占着服务器半连接对列的资源,导致正常的客户端无法连接上服务器。 syn flood的攻击方式主要有两种: 第一种是,攻击方的客户端一直发送syn,对于服务端回复的syn+ack什么也不做,直接忽略掉。 第二种是,攻击方的客户端发送syn时,将源IP改为一个虚假的IP,然后服务器会将syn+ack发送到虚假IP上去,这样客户端也不需要回复ac
服务器DOS攻击后的效果
GeekPlusA的博客
04-18 1073
Reason: Network abuse: Outbound DoS attack More details: A DoS attack was performed from this server, which is against our Terms of Service. Additional information: Average packet size for incoming tr...
经历DOS攻击的一些小感触
左手诗,右手码
08-10 669
有这样一个小场景,前端时间,公司的服务器被同行盯上了并遭受了DOS攻击 直接的影响就是服务器单位时间内TCP访问链接过多,导致服务器CPU占用率接近90,负载过大,网站几乎不能打开 我们简单的分析下过程 当服务器出现这种现象我的第一感觉就是遭到了DOS工具,那么怎么确定是DOS呢 首先看下当前服务器的负载情况 [root@guest ~]# uptime 16:27:39 up 2...
DoS攻击原理以及常见方法介绍(一)
andyzcool的专栏
03-15 1662
已经有很多介绍DOS(Denial of Service,即拒绝服务)攻击的文章,但是,多数人还是不知道DOS到底是什么,它到底是怎么实现的。本文主要介绍DOS的机理和常见的实施方法。因前段时间仔细了解了TCP/IP协议以及RFC文档,有点心得。同时,文中有部分内容参考了Shaft的文章翻译而得。要想了解DOS攻击得实现机理,必须对TCP有一定的了解。所以,本文分为两部分,第一部分介绍一些实现
DOS攻击的学习
qq_43761778的博客
04-23 4319
DoS即DenialOfService,拒绝服务的缩写。DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度...
DOS常用命令
热门推荐
悟空的博客
01-23 7万+
启动方式1:进入DOS页面:win+R;键入:cmd 启动方式2:“开始”→“运行”→输入“cmd”回车,此时将出现一个显示命令提示符的窗口,如下图。 1,help命令:help ——》查看所有命令帮助;help 某某某——》 查看具体某个 命令的帮助 2,dir命令 该命令显示一个目录下的文件和子目录列表以及文件的其他详细资料,包括文件大小,创建日期和时间等。语法是: ...
帮我做一个小型财务管理的风险评估
03-29
以下是一个小型财务管理的风险评估,希望能对您有所帮助: 1. 未能正确预算 风险描述:财务管理人员可能会低估或高估支出和收入,从而导致资金不足或浪费。 风险控制措施:建立详细的预算计划,考虑到所有因素并准确估算支出和收入。定期审查预算计划,及时进行必要的调整。 2. 未能及时偿还债务 风险描述:财务管理人员可能会延迟偿还债务,导致债务利息的积累和信用记录的损害。 风险控制措施:建立偿还债务的计划,并确保按时付款,避免拖欠债务。定期审查财务状况,以确保足够的现金流用于偿还债务。 3. 欺诈和内部控制疏漏 风险描述:财务管理人员可能会出现欺诈行为,或者内部控制不足,导致资金的损失和信誉的受损。 风险控制措施:建立有效的内部控制制度,包括分离职责、审计和监督程序等。对财务管理人员进行背景检查和定期审查,确保其遵守公司的行为准则。 4. 经济环境变化 风险描述:宏观经济环境的变化可能会影响公司的财务状况和业务前景。 风险控制措施:建立灵活的财务规划,考虑到市场的变化和风险。定期进行市场调查和竞争情况分析,及时调整业务策略和预算计划。 5. 未能合规 风险描述:公司可能会违反财务和税务法规,导致罚款和信誉受损。 风险控制措施:建立合规制度和流程,确保遵守财务和税务法规。对财务管理人员进行培训,提高他们的合规意识和能力。定期进行内部审计和外部审计,发现并纠正违规行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值