常见拒绝服务攻击的效果评估(二)

最新推荐文章于 2023-06-13 19:56:33 发布
最新推荐文章于 2023-06-13 19:56:33 发布
阅读量262 收藏
点赞数 1
分类专栏: python kali 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunleibaba/article/details/128273572
版权

python实现TCP全连接攻击的效果评估

简单介绍一下:TCP全连接攻击

TCP全连接攻击,因为需要建立一次完整的TCP三次握手,该攻击的关键点就在于,攻击主机将windows窗口缓冲设置为0,实现的拒绝服务攻击。攻击者向目标发送一个很小的流量,但是会造成产生的攻击流量是一个巨大的,该攻击消耗的是目标系统的CPU/内存资源,使用低配版的电脑,依然可以让庞大的服务器拒绝服务,也称之为放大攻击。

该攻击与目标建立大量的socket连接,并且都是完整连接,最后的ACK包,将Windows大小设置为0,客户端不接收数据,而服务器会认为客户端缓冲区没有准备好,从而一直等待下去(持续等待将使目标机器内存一直被占用),由于是异步攻击,所以单机也可以拒绝高配的服务器。
具体内容大家可以看看这篇文章:https://www.jb51.net/article/264570.htm

实战效果检验

一、环境准备:
kali攻击机(运行内存1g、附带hping3模块)、win7受害主机(运行内存2g)
kali攻击机如图:
在这里插入图片描述
win7虚拟机如图:
在这里插入图片描述
两台虚拟机通过桥接模式网络互通,其中主机(192.168.56.1)kali(192.168.56.20),win7(192.168.56.10),win7已经配置好网站,80端口可以作为攻击测试端口。

攻击测试脚本:lyshark.py (详情略)
攻击命令:
1.先执行这条命令,保证拒绝服务攻击数据包正常发送

sudo iptables -A OUTPUT -p tcp --tcp-flags RST RST -d 192.168.56.10 -j DROP

2.再执行这条命令:

python3 lyshark.py --type=sockstress -H 192.168.56.10 -p 80 -t 100

二、攻击效果:
kali虚拟机:
在这里插入图片描述
win7受害主机:
1.网站无法访问

在这里插入图片描述2.CPU使用率变化不大,内存占用增加一小部分
在这里插入图片描述

总结:lyshark.py的TCP全连接攻击还是具备一定的实战效果的,会影响网站的正常运行及访问。

二哈它爸
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试-----9-拒绝服务(黑客其它的攻击方式)
weixin_62693307的博客
02-03 1969
Flood攻击原理相悖,它正是利用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器的TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源让受害者宕机,属于非对称的资源消耗攻击,这种攻击方式的危害性极大,而且一旦遭受分布式攻击是几乎不能被抵御的。SYN Flood利用TCP协议缺陷,它通过一定的操作破坏TCP三次握手建立正常连接,占用并耗费系统资源,使得被攻击方资源耗尽,无法及时回应或初一正常的服务请求。
python编写ARP拒绝服务攻击脚本
YeD666的博客
03-25 2621
python编写拒绝服务攻击脚本
分析python服务器拒绝服务攻击代码
12-24
复制代码 代码如下:# -*- coding: cp936 -*-from scapy.all import *from threading import Thread,activeCountfrom random import randint class Loop(Thread):    def __init__(self,remoteAddr):        Thread.__init__(self)        self.remoteAddr = remoteAddr     def run(self):        ip = str(randint(0,255))+’.’\   
“人生苦短,我用Python“——拒绝服务攻击
weixin_42902126的博客
11-02 722
这次将ICMP数据包设置的足够大,Ping命令发送到数据包大小可以使用 -l 来指定(这个值一般指定为65500),这样构造好的数据包被称作“死亡之Ping”,因为早期的系统无法处理这么大的ICMP数据包,在接收到这种数据包之后会死机。***不完整连接:***攻击方会向目标端口发送大量设置了SYN标志位的TCP数据包,受攻击服务器会根据这些数据包建立连接,并将连接的信息存储再连接表中,而攻击方不断地发送SYN数据包,很快就会将连接表填满,此时受攻击服务器就无法接收新来的连接请求了。
Python做安全测试攻击实战
qq_43371695的博客
06-13 854
在本文中,我们将使用Python进行一次安全测试的实战演练,目标是找出并利用应用程序的安全漏洞。请注意,这个演练仅用于教育和研究目的,切勿将这些技术用于非法活动。 注意:未经授权的攻击是违法的。确保你在拥有明确权限的环境中执行这些攻击,例如在你自己的应用或经过明确授权的应用上进行。
利用路由器自适应限流防御分布拒绝服务攻击(英文).pdf
10-09
标题中的“利用路由器自适应限流防御分布拒绝服务攻击”是指一种网络安全策略,它通过路由器的智能流量控制来防御分布式拒绝服务(DDoS)攻击。DDoS攻击是互联网上的一种常见安全威胁,其中攻击者利用大量受控设备...
拒绝服务测试工具 Port Groper.7z
07-06
Port Groper是一款拒绝服务(Denial of Service, DoS)测试工具,主要用于评估网络服务的稳定性和安全性。在IT行业中,DoS攻击常见网络安全威胁,攻击者通过发送大量请求或者利用服务漏洞,使得目标系统无法正常...
第3章-拒绝服务与数据库安全.pptx
10-11
第3章深入探讨了拒绝服务(Denial of Service, DoS...总的来说,本章内容涵盖了拒绝服务攻击的定义、分类、常见攻击手段以及防范措施,同时强调了数据库安全的重要性,为理解和应对这些网络安全威胁提供了全面的视角。
ddos攻击web服务环境的虚拟.docx
12-21
分布式拒绝服务(DDoS)攻击是一种恶意网络行为,旨在通过大量无效或有害的流量淹没目标服务器,使其无法为合法用户提供服务。DDoS攻击的主要特征是利用互联网上的众多被感染或易受攻击的设备(僵尸网络)发起同步...
攻击_python_攻击检测_托攻击_
10-04
网络安全领域,托攻击(Botnet Attack)是一种常见网络威胁,它通过控制大量被感染的计算机(称为“僵尸网络”)来发起恶意活动,如分布式拒绝服务(DDoS)攻击、垃圾邮件传播等。Python作为一种功能强大且易学...
chatgpt赋能Python-pythonddos
www_xuhss_com的博客
05-21 542
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
Python渗透测试编程技术-拒绝服务攻击
weixin_50969780的博客
03-30 1329
一、背景 1.拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。 2.其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。 3.拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为攻击者的终极手法。 拒绝服务攻击并不是一个攻击方式,而是一类具有相似特征的攻击方式的集合。 4.黑客可能会利用TCP/IP协议层中数据 链路层、网络层、传输层和应用层各种协议漏
Python渗透测试编程技术——拒绝服务攻击
bluepangzi的博客
03-30 676
拒绝服务攻击一、数据链路层的拒绝服务攻击方法一:攻击的工具 –macof方法:交换机成为 “集线器”网络层的拒绝服务攻击向目标连续发送这种ping的方式来消耗目标主机的资源![在这里插入图片描述](https://img-blog.csdnimg.cn/20210330184925546.png)方法一:提高发送到目标的数据包的数量方法:模拟出一个随机IP地址三、传输层的拒绝服务攻击攻击过程四、应用层的拒绝服务攻击攻击过程:利用目标主机上一些特定的服务进行拒绝服务攻击(微软的MS12-020的漏洞)
图解HTTP 十一、Web的攻击技术
ziggy7的博客
12-01 281
针对Web的攻击技术  互联网的攻击大多是冲着Web站点来的。 HTTP不具备必要的安全功能  HTTP在安全性方面较为劣势。 在客户端可篡改请求   针对Web应用的攻击模式 ●主动攻击攻击者直接访问Web应用,把攻击代码传入。需要攻击者能够访问那些资源。如SQL注入和OS命令注入攻击。 ●被动攻击:是指利用圈套策略执行攻击代码的攻击模式。在被动攻击过程,攻击者不直接对目标Web应用访问发起攻击。 其余见 https://blog.csdn.net/u010150046/article/detai
python服务器拒绝服务攻击
weixin_33881041的博客
03-16 381
# -*- coding: cp936 -*-from scapy.all import *from threading import Thread,activeCountfrom random import randintclass Loop(Thread): def __init__(self,remoteAddr): Threa...
48-拒绝服务攻击(Denial-of-Service Attacks)
进击的小学生
04-24 6456
拒绝服务攻击(Denial-of-Service Attacks),简称 dos 攻击。它针对服务器漏洞,使用特殊手段消耗服务器资源,从而达到服务器无法正常为其它客户端提供正常服务的目的。是的,我们之前用 select 改写的服务器就存在漏洞。有没有觉得,网络编程太难了?我也觉得太难,因为你需要应付各种各样的 bug,漏洞。接下来,我就来演示一个针对我们的 echo 服务器发起的 dos 攻击。1
拒绝服务攻击原理
热门推荐
Julia & Rust & Python
11-03 1万+
拒绝服务攻击原理 原创: 计算机与网络安全 计算机与网络安全 今天 一次性进群,长期免费索取教程,没有付费教程。 教程列表见微信公众号底部菜单 进微信群回复公众号:微信群;QQ群:16004488 微信公众号:计算机与网络安全 ID:Computer-network 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小...
拒绝服务攻击
William234的博客
06-30 6936
                                                               拒绝服务攻击     拒绝服务攻击(英语:denial-of-service attack,缩写:DoS attack、DoS)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。 当黑客使用...
kali dos攻击
最新发布
02-19
Kali DoS攻击是指使用Kali Linux操作系统进行的拒绝服务(Denial of Service,DoS)攻击。DoS攻击旨在通过消耗目标系统的资源,使其无法正常提供服务或访问网络。Kali Linux是一种专门用于渗透测试和网络安全评估的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二哈它爸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值