永信贵宾会

永信贵宾会 全国咨询热线:027-59308985 027-59308959
新闻案例>行业动态
DDOS攻击实战
时间:2024.05.20 11:39

前言

新闻上经常会看到DDOS攻击层出不穷,那什么是DDOS攻击呢?今天橙学社的Rose老师就带领大家走进DDOS实战攻击的神秘大门。


1716176539106083.png

DDOS攻击原理


DDoS攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service),是一种常见的网络攻击手段。其目的是使网络服务不可用,阻止合法用户的访问。

在DDoS攻击中,攻击者通常利用多个受他们控制的网络设备(如计算机、物联网设备等)发起大量的请求,这些请求会耗尽目标服务器的资源,导致正常用户无法获得服务。这些被控制的设备通常被称为“僵尸网络”(botnet),攻击者通过恶意软件感染这些设备,使它们成为攻击的一部分。


DDOS攻击分类


流量攻击(Volumetric Attacks):这是最常见的DDoS攻击,目的是耗尽目标网络的带宽。攻击者发送大量的垃圾流量以使网络拥塞,正常的流量无法通过。

协议攻击(Protocol Attacks):这种攻击对服务器资源或中间通信设备(如防火墙、负载均衡器)的资源进行消耗,如发送大量的SYN请求来耗尽TCP连接的服务器资源。

应用层攻击(Application Layer Attacks):这种攻击针对的是特定应用层服务,如HTTP、DNS等。攻击者发出看起来合法但实际上是恶意的请求,目的是使应用服务器或服务崩溃。



使用LOIC(卢瓦,低轨道离子炮)进行DOS攻击

实验准备


1、VMware中安装一台Windows7、配通网络、关闭防火墙。


如图:网络已通


1716176671534918.png

防火墙已关


1716176690333200.png


2、安装phpstudy,并下载“记时网站”的源码,完成快速搭建。


网站源码:

https://www.cpolar.com/static/downloads/meditation-app-master.zip


1716176805132477.png


3、下载LOIC(此实验只用于网络安全教学,就不附下载链接了哈)


1716176831676105.png


实验操作


1、填入被攻击的网站IP:

http://192.168.2.136/app。


2、Port填写80、请求方法选择TCP、攻击线程调到100、发送包的速度拉到最左边最大值。


3、点击IMMA CHARGIN MAH LAZER开始攻击。


1716176927787542.png


实验结果


1、网站被攻击前后截图。


攻击前:


1716176957416409.png


攻击后,网站无法访问:


1716177003254786.png



利用Nping或Hping3进行DOS攻击

实验准备


1、安装kali、Windows7。

hping3是kali中的默认安装的一款网络探测和攻击工具,其主要用途是进行网络测试和攻击,例如探测端口、分析网络性能、模拟网络流量等,它是用于对防火墙和网络执行安全审计和测试的工具之一,本身是一个安全测试工具,也可以被用作攻击工具使用,进行数据泛洪,从而引起拒绝服务

攻击机:kali虚拟机

192.168.2.128

靶 机:Win7

192.168.2.134


2、关闭防火墙、保证网络畅通。


实验操作


1、了解hping3


以下是hping3的一些常用参数,以及它们的含义:

-c:设置发送数据包的数量

-d:设置每个数据包的大小

-i :设置数据包之间的时间间隔

-w:设置TCP窗口大小

-a:设置发起数据包的源IP地址

-k:保留root权限使用

-q:只输出关键信息到stdout

-p:设置目标端口,缺省为0

-S:表示发送TCP SYN包

-F:表示发送TCP FIN包

-P:表示发送ICMP包

--help:查看帮助信息

--fast:快速扫描模式

--flood:发送数据包并不等待响应(洪水攻击)

--rand-dest:随机化目标IP地址

--rand-source:随机源地址模式

--udp:发送UDP包

--tcp-timestamp:设置TCP包时间戳

--traceroute:扫描路径中的每个路由器


2、打开本地的网站(apache)服务


这里用自己本地搭建的一个网站来进行实验

http://192.168.2.136/app


1716177098346569.png


3、开始攻击


现在我们进入我们的kali攻击机,对我们自己的网站进行一个攻击:


hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.2.136

hping3:应用名称

-c 10000:需要发送的包(packets)的数量(非必须)

-d 120:包(packets)的大小(非必须)

-S:只发送SYN packets

-w 64:TCP窗口(Windows)的大小(非必须)

-p 80:80端口(根据实际情况修改即可)

–flood:泛洪攻击模式

–rand-source:伪造随机的源IP地址

ip / 域名(xxx.com):需要攻击的目标ip或主机域名(最好不要带htts:// 和 www)


实验结果


攻击成功

win7直接瘫痪,进入虚拟机都进不了。


1716177162429242.png


网站已经无法访问


1716177212739374.png


DDOS攻击直接对服务器、网站、终端的可用性造成损害。那我们该怎么防御此类攻击呢?



DDOS攻击防御

DDoS攻击的防御措施包括:

流量分析(Traffic Analysis):监测网络流量,使用防火墙、入侵检测系统等工具分析流量模式,从而检测异常。

带宽扩容(Bandwidth Overprovisioning):提前为网络设施配置额外的带宽,以应对可能的流量高峰。

DDoS防御解决方案(DDoS Mitigation Solutions):使用专业的DDoS防御服务,如云平台提供的分布式拒绝服务保护。

混合防御策略(Hybrid Defense Strategy):结合硬件和软件的多层防御策略,以提高整体的安全防护。

响应计划(Response Plan):准备好应对DDoS攻击的计划,包括急救措施和事后恢复操作。

应对DDoS攻击需要综合考虑众多因素,包括技术手段、预防策略以及快速响应的能力。由于攻击方法不断进化,保持警惕并更新防护措施是非常必要的。

最后Rose老师还得和大家强调一下:千万不要用于实际的IT攻击目标!切记此教程仅限于教学!请大家务必遵守网络安全法!


未完待续......


湖北永信贵宾会信息科技有限公司
Hubei Huayuzhiyuan Information Technology Co.,Ltd
公司地址:湖北省武汉市东湖新技术开发区华师园北路6号腾睿大厦A座12楼(华中师大一附中旁)
咨询电话:027-59308985 027-59308959
鄂ICP备46184361号
扫码咨询
扫码关注公众号
扫码咨询
在线客服
索取资料
索取资料
永信贵宾会
永信贵宾会