DOS/DDOS那些事儿

admin 2022年11月29日16:22:20评论81 views字数 731阅读2分26秒阅读模式

本文让我们一起来聊聊什么是DOS/DDOS攻击。类似的话题我们也提到过,感兴趣的小伙伴可以找找看。

什么是DOS/DDOS

所谓DOS就是指拒绝服务攻击。攻击者发送大量的恶意请求,从而增加服务器的负担。从而造成正常用户访问异常。而DDOS攻击,就是攻击者控制的大量的“肉鸡”,通过肉鸡在进行DOS攻击。而这种攻击也最难防御。

DOS/DDOS那些事儿

常见的攻击方式

🌈基于TCP协议的攻击

通过发送大量的TCP协议报文,从而使得服务器处于一个半链接状态(不能连上网)!

DOS/DDOS那些事儿如图:进行了 1,2步骤 没有进行第3步。如,我们在kali中执行下面命令

hping3 -c 150000 --flood -S --rand-source bbskali.cn

DOS/DDOS那些事儿这时,我们便可以看到,有很多IP同时在访问目录。

❄️基于icmp协议的攻击

就是发送大量的ping包,让服务器瘫痪。

hping3 --icmp  --flood -d 1400 --rand-source bbskali.cn

🚢web压力测试

压力测试也称为cc攻击。通过模拟多用户多线程请求,来消耗CPU和内存。ab(Apache Bench)apache性能测试工具,这是 apache 免费自带的性能测试工具,能模拟多个并发请求(支持 HTTPS)。在kali中已默认自带,无需再次安装。

ab  -t  60 -c 500  -n  500  https://bbskali.cn/thread-413-1-1.html
DOS/DDOS那些事儿

总结

本文将常见的dosddos两种常见的攻击方式进行了讲解。作为站点运营者,我们需要配置相关的waf规则来抵抗这种攻击。当然,作为一名网络安全爱好者,切记请勿恶意攻击他人。

更多精彩文章 欢迎关注我们

原文始发于微信公众号(kali黑客笔记):DOS/DDOS那些事儿

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月29日16:22:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   DOS/DDOS那些事儿http://cn-sec.com/archives/1431835.html

发表评论

匿名网友 填写信息