一、DDOS攻击概念&黑客攻击
### --- DDOS是分布式拒绝服务攻击,是黑客人员最常使用的攻击方式之一;
~~~ # DDOS是分布式拒绝服务攻击,是黑客人员最常使用的攻击方式之一;
~~~ DDOS攻击的原理:是模拟数以万计的计算机(客户端),
~~~ 向目标服务器发起请求(HTTP,TCP,ICMP,ARP),企图耗尽目标服务器的资源,
~~~ 目标服务器资源耗尽从而拒绝提供任何服务。
### --- DDOS SYN Flood攻击,也被称为洪水攻击,基于TCP协议去实现;
~~~ # DDOS SYN Flood攻击,也被称为洪水攻击,基于TCP协议去实现;
~~~ SYN Flood攻击原理:黑客人员模拟数以万计的计算机(客户端),批量的,
~~~ 并发的向目标服务器发起SYN新建请求+Seq序列号x,突然假死宕机,
~~~ 目标服务器收到之后会进行响应的处理,
~~~ 服务端也会向客户端发起SYN请求+Seq序列号Y+ACK确认号(x+1)。
~~~ 因为客户端突然假死和宕机,客户端是无法向服务端进行第三次握手的确认,
~~~ 所以服务端会一直处于等待状态,等客户端的确认,
~~~ 服务端为了维持数以万计的半连接请求而耗尽资源(CPU,MEM,DISK,NET),
~~~ 拒绝提供任何服务,连正常的用户请求也无法处理了。
### --- DDOS攻击实战:
~~~ # DDOS攻击实战:
~~~ 新版本的Hping既Hping3可使用Tcl语言编写脚本,实施了一个引擎,
~~~ 可用于对TCP/IP数据包进行基于字符串,人可读的描述,
~~~ 那样编程人员就能编写与很短的时间内对TCP/IP数据包执行底层处理和分析有的脚本,
~~~ 以通过Hping3来实施分部署服务攻击(DDOS)。使用Hping3从源头IP发起DOS攻击,这意味着:
~~~ 你是用Hping3执行拒绝服务攻击(即DOS)
~~~ 你隐藏你的a$$(我是指你的源头IP地址)。
~~~ 你的目标及其看到的随机随机性源头IP地址中的源头,而不是IP地址(IP伪装)
~~~ 你的目标及其会在5分钟里面不堪重负,停止响应。
二、hping3程序make编译部署,yum部署;
### --- yum部署Hping3软件库:
~~~ # 设置第三方yum网络源:
[root@localhost ~]# yum install epel-release -y
[root@localhost ~]# ll /etc/yum.repos.d/epel*
-rw-r--r-- 1 root root 1050 Nov 1 04:33 /etc/yum.repos.d/epel.repo
-rw-r--r-- 1 root root 1149 Nov 1 04:33 /etc/yum.repos.d/epel-testing.repo
~~~ # 查看hping3是否有软件包:
[root@localhost ~]# yum list |grep hping3
hping3.x86_64 0.0.20051105-24.el7 epel
[root@localhost ~]# rpm -qa|grep -ai hping3 // rpm的方式安装hping3
[root@localhost ~]# yum install -y hping3 // yum方式安装hping3
~~~ # 查看hping3 程序文件:
[root@localhost ~]# find / -name hping3
/usr/sbin/hping3
### -