【工作日记17】简单DDOS攻击
接之前的DDOS,今天进一步实践了简单的DDOS攻击,
一个是TCP syn flood攻击,简单说就是不断发送syn报文,源Ip、目的ip可以固定,源端口得改变,可以随机一直变化,发送给受攻击端后,可以抓包查看到报文,也可查看session数。
二是udp报文,同上,源Ip、目的ip可以固定,源端口得改变,可以随机一直变化,发送给受攻击端后,可以抓包查看到报文。
在测试过程中,因为一个防DDOS攻击的功能有几个检测的条件,测试每个条件是否生效时,可以想办法将其余条件失效,保持一个条件生效,也就是常说的控制变量法。
模拟DDOS多用户攻击时,可以将源ip也变为随机的不断改变,这样一个ip就是一个用户,就会有至少有一个连接。
模拟DDOS单用户攻击时,就是上面说说的,源ip不变,端口不断改变。
发包工具IPOP,使用前需要安装WinPcap。
ipop\WinPcap: https://pan.baidu.com/s/1wfGV1YjwLbSGHxbdNd8TbQ 提取码:tvc8
使用时需注意的点,
1、选择对应的网卡,当前网络需要在攻击网络之内,选择发包类型,如上选择TCP,勾选SYN,
2、源MAC选择本机地址(即你发包网卡的MAC地址),目的地址必须填写正确,源IP和目的IP分别填写本机和待攻击设备的ip,源ip按需选择固定或随机,源端口一般选择随机。
3、发送次数一般选择连续发送、无延迟 来达到最快发包速度,点击发送后,能看到发送速率。
需要发送UDP报文则选择UDP类型,设置类似。