0


性能测试——抗攻击-hyenae-ddos攻击

1.描述

抗攻击

检验依据:一般的网络隔离产品应能够抵御各种 DoS/DDoS攻击,应能够识别和防御 SYN Flood、ICMP Flood等攻击。
检验方法: 查看提供的文档,是否提供了抗攻击功能;
配置启用网络隔离产品抗攻击功能;
通过对管理口和业务口的模拟攻击测试,查看测试结果、设备日志并检查攻击过程中是否影响正常业务。

ddos攻击

全称是 Distributed Denial of Service,是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的 主机资源,让它无法正常服务。有tcp攻击、udp攻击、dns攻击等等,是通过不同的协议去攻击,目的都是为了让目标服务器无法正常工作。
在这里插入图片描述

hyenae

hyenae是在windows上非常好用的一款ddos攻击工具,可以完成绝大多数的攻击操作

hping3

hping3是kali中的一个工具,是 面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。
常用参数
-v --version 显示版本
-c --count 发送数据包的数目
-I --interface 网卡接口 (默认路由接口)

2.攻击

hyenae

先打开虚拟中的靶机

在这里插入图片描述

hyenae攻击工具中填写相关参数
在这里插入图片描述
源信息可任意
在这里插入图片描述
使用wireshark进行抓包查看流量情况(该说不说,崩了好几次)
在这里插入图片描述
明显能看出靶机的回包很少(红色部分)
使用的源设备信息是任意的,所以有多个ip向靶机192.168.269.134发包,长此以往,不是他崩就是我崩,所以,就不继续啦

hping3

打开kali
在工具中搜索hping3
在这里插入图片描述

点击
在这里插入图片描述
设置参数
其中-I eth0指定使用eth0端口,-S指定TCP包的标志位SYN,-p 80指定探测的目的端口。

在这里插入图片描述
使用wireshark抓包
在这里插入图片描述

标签: 安全 服务器 ddos

本文转载自: https://blog.csdn.net/t102526/article/details/127018090
版权归原作者 tlucky1 所有, 如有侵权,请联系我们删除。

“性能测试——抗攻击-hyenae-ddos攻击”的评论:

还没有评论