热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

模拟DDOS的攻防工具:hping

首先阐明一下,分布式拒绝服务攻击由两个或多个人或者僵尸程序(bot)发动;拒绝服务攻击则由一个人或系统发动。截至2014年,已被确认的DDoS攻击的频率

首先阐明一下,分布式拒绝服务攻击由两个或多个人或者僵尸程序(bot)发动;拒绝服务攻击则由一个人或系统发动。截至2014年,已被确认的DDoS攻击的频率已平均达到了每小时28起。

DoS攻击的实施者通常针对托管在知名Web服务器上的网站或服务,比如银行、信用卡支付网关、甚至根域名服务器。

拒绝服务威胁在商业界也司空见惯,有时是网站攻击的罪魁祸首。

这种手法如今广泛应用于某些游戏,被服务器所有者或玩游戏时心怀不满的竞争对手所使用,比如流行的《我的世界》服务器。DoS攻击还日益被用作一种反抗形式。自由软件运动精神领袖Richard Stallman声称,DoS是一种“互联网街头抗议”。DoS这个术语的使用通常与计算机网络有关,但并不局限于这个领域;比如说,谈及处理器资源管理时也会提到该术语。

一种常见的攻击方法涉及:向目标机器发送大量的外部通信请求,请求数量多得目标机器无法响应合法流量,或者迟迟没有响应,实际上变得无法使用。这类攻击通常导致服务器过载。通常来说,实施DoS攻击有两种方法:一是迫使一台或多台被盯上的主机重置,或大量耗用其资源,以至于主机再也无法提供预期的服务。二是阻碍预期用户与受害者之间的通信媒介,那样它们再也无法顺畅地通信。

拒绝服务攻击被认为违反了互联网架构委员会(Internet Architecture Board)制定的互联网合理使用政策,还违反了几乎所有互联网服务提供商的可接受使用政策。它们还常常违反了许多国家的法律。

如果你还在使用其他的DoS工具(比如GoldenEye),hping3效果很好(使用多个工具攻击同一网站/服务器/服务加大了成功的可能性)。还有一些机构和公司实时运行DoS攻击图,几乎实时显示了全球各地的DDoS攻击。

攻防宝典:利用hping3和伪造IP地址执行DOS攻击

使用hping3发动DoS

咱们还是面对现实吧,你已安装了Kali Linux来了解如何发动DoS、如何闯入到邻居的无线路由器、如何闯入到远程Windows机器(无论是Windows 2008 R2服务器还是Windows 7),或者了解如何使用SQL注入攻击来攻破网站。有许多指南解释了这一切。我在本指南中将演示如何在Kali Linux下,使用hping3和随机性的源头IP发动DoS攻击。这意味着:

1. 你使用hping3执行拒绝服务攻击(即DoS)。

2. 你隐藏你的a$$(我是指你的源头IP地址)。

3. 你的目标机器看到的将是随机性源头IP地址中的源头,而不是你的IP地址(IP伪装)。

4. 你的目标机器会在5分钟里面不堪重负,停止响应。

听起来很好?确实如此。不过在我们开始使用hping3之前,先不妨介绍基本面。

hping3是什么东东?

hping3是一款面向TCP/IP协议的免费的数据包生成和分析工具。Hping是用于对防火墙和网络执行安全审计和测试的事实上的工具之一,过去用来利用如今实施在Nmap端口扫描工具中的空闲扫描(Idle Scan)扫描方法。新版本的hping即hping3可使用Tcl语言编写脚本,实施了一个引擎,可用于对TCP/IP数据包进行基于字符串、人可读的描述,那样编程人员就能编写与在很短的时间内对TCP/IP数据包执行低层处理和分析有关的脚本。

与计算机安全界使用的大多数工具一样,hping3对安全专家们来说很有用,不过也有许多与网络测试和系统管理有关的应用程序。

hping3应该可以用来……

•使用标准的实用工具,对阻止攻击企图的防火墙后面的主机执行路由跟踪/乒测/侦探等操作。

•执行空闲扫描(现在实施在Nmap中,有简易的用户界面)

•测试防火墙规则。

•测试入侵检测系统(IDS)。

•利用TCP/IP堆栈的已知安全漏洞。

•进行网络研究。

•学习TCP/IP(据我所知hping用于网络课程)。

•编写与TCP/IP测试和安全有关的实际应用程序。

•执行自动化的防火墙测试。

•利用概念证明漏洞。

•需要模拟复杂的TCP/IP行为时,进行网络和安全研究。

•为IDS系统建立原型。

•容易使用采用Tk界面的网络实用工具。

与另外许多工具一样,hping3也预先安装在Kali Linux上。它相当有用,我稍后就会演示用法。

使用hping3和随机性源头IP发动DoS

已介绍了够多的背景知识,现在我要谈谈攻击。你只需要运行一行命令,如下所示:

攻防宝典:利用hping3和伪造IP地址执行DOS攻击

不妨让我解释一下该命令中使用的语法:

1. hping3 = 应用程序二进制代码的名称。

2. -c 100000 = 发送的数据包的数量。

3. -d 120 = 发送到目标机器的每个数据包的大小。

4. -S = 只发送SYN数据包。

5. -w 64 = TCP窗口大小。

6. -p 21 = 目的地端口(21是FTP端口)。你在这里可以使用任何端口。

7. --flood = 尽可能快地发送数据包,不需要考虑显示入站回复。洪水攻击模式。

8. --rand-source = 使用随机性的源头IP地址。你还可以使用-a或–spoof来隐藏主机名。详见文章末尾的参考手册页。

9. www.hping3testsite.com = 目的地IP地址或目标机器的IP地址。你在这里还可以使用网站名称。在本文中解析至127.0.0.1(已在/etc/hosts文件中输入)。

那么,你如何知道它切实可行呢?在hping3洪水攻击模式下,我们并不检查收到的回复(实际上你也无法检查收到的回复,因为我们在这个命令中使用了–rand-souce标志,这意味着源头IP地址不再是你的IP地址。)

只要给我5分钟时间,就能完全让这台机器毫无反应(这就是DoS即拒绝服务定义的由来)。

简而言之,如果这台机器是Web服务器,它就无法响应任何新的连接,就算它能响应,速度也是很慢很慢。

使用hping3和nping发动DoS的示例命令

我发觉网上的这篇文章很有意思,也很实用。于是拿来后稍加改动,用来演示Kali Linux。这不是我写的,承蒙Insecurety Research(http://insecurety.net/?p=18)。

简单的SYN洪水攻击:使用HPING3的DoS

攻防宝典:利用hping3和伪造IP地址执行DOS攻击

攻防宝典:利用hping3和伪造IP地址执行DOS攻击

结合伪造IP地址的简单的SYN洪水攻击――使用HPING3的DoS

攻防宝典:利用hping3和伪造IP地址执行DOS攻击

攻防宝典:利用hping3和伪造IP地址执行DOS攻击

TCP连接洪水攻击-使用NPING的DoS

攻防宝典:利用hping3和伪造IP地址执行DOS攻击

攻防宝典:利用hping3和伪造IP地址执行DOS攻击

来源:Insecurety Research

结束语

任何新的现代防火墙都会阻止DoS,如今大多数Linux内核内置了防范SYN洪水攻击的功能。本指南主要用于研究和学习。对于阻止TCP SYN洪水攻击或TCP连接洪水攻击有难度的那些人而言,可以试着学习IPTables以及查明如何使用hping3、nping或其他任何工具阻止DoS的方法。你还可以使用GoldenEye来发动DoS,这是一种第7层DoS攻击工具,模拟类似的攻击或PHP漏洞来攻击WordPress网站。

顺便说一下,我在文章末尾附有hping3参考手册页,以便查阅。

Hping3参考手册页链接:http://www.hping.org/manpage.html

英文:Denial-of-service Attack – DoS using hping3 with spoofed IP in Kali Linux

============================================================================================

其他HPING的不错教程:
https://blog.csdn.net/freeking101/article/details/72582964

http://www.legendwolf.com/?id=57

https://mochazz.github.io/2017/07/23/hping3/


推荐阅读
  • Python 数据可视化实战指南
    本文详细介绍如何使用 Python 进行数据可视化,涵盖从环境搭建到具体实例的全过程。 ... [详细]
  • 2016-2017学年《网络安全实战》第三次作业
    2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中,网络踩点旨在通过公开渠道收集目标信息,为后续的安全测试奠定基础,而不涉及实际的入侵行为。 ... [详细]
  • 兆芯X86 CPU架构的演进与现状(国产CPU系列)
    本文详细介绍了兆芯X86 CPU架构的发展历程,从公司成立背景到关键技术授权,再到具体芯片架构的演进,全面解析了兆芯在国产CPU领域的贡献与挑战。 ... [详细]
  • 2020年9月15日,Oracle正式发布了最新的JDK 15版本。本次更新带来了许多新特性,包括隐藏类、EdDSA签名算法、模式匹配、记录类、封闭类和文本块等。 ... [详细]
  • 包含phppdoerrorcode的词条 ... [详细]
  • 用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS
    HTTP协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的HTTP的网站是不 ... [详细]
  • 网站访问全流程解析
    本文详细介绍了从用户在浏览器中输入一个域名(如www.yy.com)到页面完全展示的整个过程,包括DNS解析、TCP连接、请求响应等多个步骤。 ... [详细]
  • 大家好,我是李白。本文将分享一个从零开始的全栈项目,涵盖了设计、前端、后端和服务端的全面学习过程。通过这个项目,我希望能够帮助初学者更好地理解和掌握全栈开发的技术栈。 ... [详细]
  • 从0到1搭建大数据平台
    从0到1搭建大数据平台 ... [详细]
  • 如何将TS文件转换为M3U8直播流:HLS与M3U8格式详解
    在视频传输领域,MP4虽然常见,但在直播场景中直接使用MP4格式存在诸多问题。例如,MP4文件的头部信息(如ftyp、moov)较大,导致初始加载时间较长,影响用户体验。相比之下,HLS(HTTP Live Streaming)协议及其M3U8格式更具优势。HLS通过将视频切分成多个小片段,并生成一个M3U8播放列表文件,实现低延迟和高稳定性。本文详细介绍了如何将TS文件转换为M3U8直播流,包括技术原理和具体操作步骤,帮助读者更好地理解和应用这一技术。 ... [详细]
  • 服务器部署中的安全策略实践与优化
    服务器部署中的安全策略实践与优化 ... [详细]
  • 本文深入探讨了 hCalendar 微格式在事件与时间、地点相关活动标记中的应用。作为微格式系列文章的第四篇,前文已分别介绍了 rel 属性用于定义链接关系、XFN 微格式增强链接的人际关系描述以及 hCard 微格式对个人和组织信息的描述。本次将重点解析 hCalendar 如何通过结构化数据标记,提高事件信息的可读性和互操作性。 ... [详细]
  • AppFog 是一个基于 CloudFoundry 的多语言 PaaS(平台即服务)提供商,允许用户在其平台上轻松构建和部署 Web 应用程序。本文将通过详细的图文步骤,指导读者如何在 AppFog 免费云平台上成功部署 WordPress,帮助用户快速搭建个人博客或网站。 ... [详细]
  • Norton Partition Magic 中 PHP 函数 error_reporting(E_ALL ^ E_NOTICE) 的详细解析与应用
    在 Windows 环境下,通过具体示例分析了 `Norton Partition Magic` 中 `PHP` 函数 `error_reporting(E_ALL ^ E_NOTICE)` 的详细解析与应用。该函数用于控制错误报告级别,例如在从 PHP 4.3.0 升级到 4.3.1 后,程序出现多处错误的原因及解决方法。本文深入探讨了错误报告配置对程序稳定性的影响,并提供了实用的调试技巧。 ... [详细]
  • 手机上编写和运行PHP代码的最佳软件推荐 ... [详细]
author-avatar
夜半MM
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有