网络安全之DOS攻击

DoS攻击通常是利用传输协议的漏洞、系统存在的漏洞、服务的漏洞，对目标系统发起大规模的进攻，用超出目标处理能力的海量数据包消耗可用系统资源、带宽资源等，或造成程序缓冲区溢出错误，致使其无法处理合法用户的正常请求，无法提供正常服务，最终致使网络服务瘫痪，甚至引起系统死机。这是破坏攻击目标正常运行的一种“损人不利己”的攻击手段。

最常见的DoS攻击行为有网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。

主要有Land攻击、死亡之ping、泪滴、Smurf攻击及SYN洪水等。

免费获取学习资料

2021年全套网络安全资料包及最新面试题

(渗透工具，环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等）

这次我们主要介绍简单关于TCP，UDP等相关攻击的工具的使用

最知名的DOS工具之一，黑客组织匿名者官方使用工具。支持TCP/UDP/HTTP大规模流量泛洪。

1、选择URL或IP；

2、设置攻击模式(HTTP,UDP,TCP)、端口号(PORT)、线程(Threads)、速度(可拉)

3、启动攻击（点击IMMA CHARGIN MAH LAZER）

4、效果（开启Wireshark抓包）

例：使用hping3进行TCP攻击

hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source ip/域名

还有很多攻击方式如：

– hping3 -a 1.1.1.1 --udp -s 53 -d 100 -p 53 --flood 1.1.1.2

-s:指定源端口，不指定也可以

方法还有很多就不截图了大家自己去调试！

TCP全链接DoS攻击

– nping --tcp-connect --rate=10000 -c 1000000000 -q 192.168.33.135

--tcp-connect：建立tcp连接 --rate=10000：速率一万个

例：****使用nping实现TCP连接攻击：****

DoS 攻击（Denial of Service attack）是一种让运行中的服务呈停止状 态的攻击。有时也叫做服务停止攻击或拒绝服务攻击。DoS 攻击的对 象不仅限于 Web 网站，还包括网络设备及服务器等。

主要有以下两种 DoS 攻击方式。

其中，集中利用访问请求的 DoS 攻击，单纯来讲就是发送大量的合 法请求。服务器很难分辨何为正常请求，何为攻击请求，因此很难防止 DoS 攻击。

多台计算机发起的 DoS 攻击称为 DDoS 攻击（Distributed Denial of Service attack）。DDoS 攻击通常利用那些感染病毒的计算机作为攻者的攻击跳板。

---