Dos攻击
传输层–Dos攻击实验
一.攻击原理
**DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
**DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。
二.实验环境
两台虚拟机:kali,win7
一台扮演攻击源,另一做目标源。
三.实验步骤
1.kali攻击源地址:192.168.10.2 win7被攻击机器地址:192.168.10.1
配置kali为仅主机模式
2.kali win7配置在同一网关下
3. win7被攻击的机器上安装tcpdump,tcpdump主要是用来抓包的,看看网络数据包是否到达。
$ yum install tcpdump -y
4.首先开启tcpdump抓取来自攻击源的数据包,其他数据包应该过排除。
$ tcpdump -i eth0 src host 192.168.10.2
-i 是选择哪个网卡
src 是源地址
5.使用hping3进行DoS攻击:
$ hping3 -q -n -a 192.168.1.1 -S -s 2000 - -keep -p 445 - -flood 172.16.183.130
-q 安静模式 -n 数字化输出,象征性输出主机地址 -a 源地址欺骗 -S syn flag -s 缺省随机端口 --keep 保持源端口 -p 缺省随机源端口 --flood 尽最快发送数据包,不显示回复
可多开
6.打开kali的抓包软件wireshark进行抓包
7.打开win7的任务管理器查看结果,发现cpu利用率变化过高