DDos攻击
1.拒绝服务攻击Dos
2.带宽攻击:以极大的通信量冲击网络
3.连通性攻击:以大量的连接请求冲击计算机
4.直接攻击
- ping of death
- syn flood:防御(缩短SYN timeout时间,设置SYN cookie)
- tcp连接请求洪水攻击
- UDP风暴攻击
5.分布式拒绝服务攻击DDOS
6.肉鸡:常指被黑客控制的机器
7.拖库,洗库,撞库
8.netstat命令用于显示与IP,TCP,UDP和ICMP协议相关的统计数据,一般用于检测本机各端口的网络连接情况
9.泪滴攻击:发送损坏的IP数据包
10.Land攻击:使用相同的源、目的主机和端口发送数据包到目的主机的攻击
11.HTTP GET攻击
12.DNS攻击
13.UDP FLOOD
1.Ping of Death
2.loic工具使用
1、选择TCP攻击
在攻击方用wireshark抓包
在目标主机处抓包
当希望立即能够收到对方的相应。TCP可以使用推送(PUSH)操作,这是,发送端TCP将推送比特PSH设置为1,并立即创建一个报文段发送出去。接收TCP收到推送比特置1的报文段,就尽快地交付给接收应用进程,而不再等到整个缓冲都填满了再向上交互
从抓的包来看,攻击方和目标主机只完成了TCP三次握手的前两步。
问题
1、?不明白为什么后来发送PSH+ACK包
2、Dos攻击了一个虚拟机里的静态页面,出现了两个问题
第一个,我们攻击的没用,(就是在攻击的过程中,访问的页面照常可以正常访问)
第二攻击TCP请求那么多,但是服务器日志也就收到了100条左右个请求
最后结论,可能就是第一次访问会缓存到本地,后来发送的没有到服务器,而是直接从本地读取了
2、选择UDP攻击
3、选择HTTP攻击