【工作日记17】简单DDOS攻击

接之前的DDOS，今天进一步实践了简单的DDOS攻击，

一个是TCP syn flood攻击，简单说就是不断发送syn报文，源Ip、目的ip可以固定，源端口得改变，可以随机一直变化，发送给受攻击端后，可以抓包查看到报文，也可查看session数。

二是udp报文，同上，源Ip、目的ip可以固定，源端口得改变，可以随机一直变化，发送给受攻击端后，可以抓包查看到报文。

在测试过程中，因为一个防DDOS攻击的功能有几个检测的条件，测试每个条件是否生效时，可以想办法将其余条件失效，保持一个条件生效，也就是常说的控制变量法。

模拟DDOS多用户攻击时，可以将源ip也变为随机的不断改变，这样一个ip就是一个用户，就会有至少有一个连接。

模拟DDOS单用户攻击时，就是上面说说的，源ip不变，端口不断改变。

发包工具IPOP，使用前需要安装WinPcap。

【工作日记17】简单DDOS攻击

使用时需注意的点，

1、选择对应的网卡，当前网络需要在攻击网络之内，选择发包类型，如上选择TCP，勾选SYN，

2、源MAC选择本机地址（即你发包网卡的MAC地址），目的地址必须填写正确，源IP和目的IP分别填写本机和待攻击设备的ip，源ip按需选择固定或随机，源端口一般选择随机。

3、发送次数一般选择连续发送、无延迟来达到最快发包速度，点击发送后，能看到发送速率。

需要发送UDP报文则选择UDP类型，设置类似。