DDOS 全名是 Distribution Denial of service (分布式拒绝服务攻击),指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DoS 攻击,从而成倍地提高拒绝服务攻击的威力。
通常,攻击者使用一个偷窃帐号将 DDoS 主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在 Internet 上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,
主控程序能在几秒钟内激活成百上千次代理程序的运行。
被 DDoS 攻击时的现象
1.被攻击主机上有大量等待的 TCP 连接
2.网络中充斥着大量的无用的数据包,源地址为假
3.制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯
4.利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使
受害主机无法及时处理所有正常请求
5.严重时会造成系统死机
DDoS 攻击对 Web 站点的影响
当对一个 Web 站点执行 DDoS 攻击时,这个站点的一个或多个 Web 服务会接到非常多的请求,最终使它无法再正常使用。在一个 DDoS 攻击期间,如果有一个不知情的用户发出了正常的页面请求,这个请求会完全失败,或者是页面下载速度变得极其缓慢,看起来就是站点无法使用。
典型的 DDoS 攻击利用许多计算机同时对目标站点发出成千上万个请求。为了避免被追踪,攻击者会闯进网上的一些无保护的计算机内,在这些计算机上藏匿 DDoS 程序,将它们作为同谋和跳板,最后联合起来发动匿名攻击。
DDOS 常见的七种攻击方式
1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送 SYN 包,而在收到目的主机的 SYN ACK 后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到 ACK 一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。
2.Smurf:该攻击向一个子网的广播地址发一个带有特定请求(如 ICMP 回应请求)的包,并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主
机发包,使该主机受到攻击。
3.Land-based:攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将
该包通过 IP 欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己建立
连接而陷入死循环,从而很大程度地降低了系统性能。
4.Ping of Death:根据 TCP/IP 的规范,一个包的长度最大为 65536 字节。尽管一个包的长度不能超过 65536 字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到
了长度大于 65536 字节的包时,就是受到了 Ping of Death 攻击,该攻击会造成主机的宕机。
5.Teardrop:IP 数据包在网络传递时,数据包可以分成更小的片段。攻击者可以通过发送两段(或者更多)数据包来实现 TearDrop 攻击。第一个包的偏移量为 0,长度为 N,第二
个包的偏移量小于 N。为了合并这些数据段,TCP/IP 堆栈会分配超乎寻常的巨大资源,从而造成系统资源的缺乏甚至机器的重新启动。
6.PingSweep:使用 ICMP Echo 轮询多个主机。
7.Pingflood: 该攻击在短时间内向目的主机发送大量 ping 包,造成网络堵塞或主机资源耗尽。
SYN-Flood 是目前最流行的 DDoS 攻击手段,DDOS 只是洪水攻击的一个种类。其实还有其它种类的洪水攻击。
以前的 DoS 手段在向分布式这一阶段发展的过程中也经历了逐步淘汰的过程。SYN-Flood 的攻击效果最好,故众黑客不约而同选择它。以下了解一下 SYN-Flood 的详细情况.
好了我们来模拟攻击一下
攻击方是我们的kali
被攻击方是我们的metasploitalbe2
使用的是goldeneye是一个基于python的ddos脚本
1 | ./goldeneye.py http://192.168.0.134/ |
然后就开始发包了
可以在metasploitable2里面查看当前状态
1 | netstat -an |more |
不知道怎么回事。我的metassploitable2不能上下翻,所以就用more来查看,按回车是往下翻
可以看到,由来自我kali ip发出的包,SYN_RECV然后我的kali发包之后就不理他了
可以看到有很多fin_wait等待的
emmm结果我的靶机没有卡,kali卡的一批。。。怪我电脑。。。
好吧不过就是这个原理
同样的
goldeneye我也分享一下
goldeneye
提取码:ai24
做个好人
如果觉得不错的话还是希望大家可以支持一下。。关注一下
谢谢