DOS全称Denial of Service,单个服务器攻击,流量小,威力有限,
DDOS全称Distributed Denial of Service分布式拒绝服务攻击,特点是成千上万台服务器同时攻击,流量巨大难以被防御
类型
1.SYN洪水攻击,属于传输层攻击,向服务器发送大量SYN请求,没有ACK恢复,大量消耗服务器资源,造成服务器瘫痪。
2.UDP洪水攻击,属于传输层攻击,向目标服务器发送海量垃圾包,占满宽带,造成服务器盲目处理,最终造成服务器瘫痪。
3.ICMP洪水攻击(ping 洪水)属于网络层攻击,海量的ICMP包消耗服务器,造成服务器瘫痪。
接下来模拟SYN Flood(SYN洪水攻击)
用hping3这个工具, hping3 是一款功能强大的开源网络测试工具, 基于命令行界面, 主要用于生成和分析网络数据包, 支持 TCP、 UDP、 I CMP 等多种协议。kali里面输入hping3 –flood -S –rand-source -p 80 <目标IP地址>
备注:
–flood 尽可能快的发送数据包,洪水攻击模式
–rand-source 使用随机性的源头IP地址模拟分布式拒绝服务(DDoS) 攻击。
-p 指定目标端口 (TCP/UDP 协议时使用) 。
-S 设置 TCP SYN 标志位(用于 SYN 扫描或建立连接) 。注意UDP协议攻击S改为udp,ICMP协议改为icmp
-d 设置数据包数据部分大小(单位: 字节, 默认 32 字节)
出现以上信息表示正在攻击
停止攻击按ctrl+c