拒绝服务攻击

《实验3：拒绝服务攻击》

目录

一、实验目标 3

二、实验工具 3

三、实验内容 3

 使用 hping3 命令进行攻击 3

 使用 DDosAttack 进行攻击 5

 Pentmenu 6

四、 实验报告体现攻击思路 8

五、实验遇到的问题和解决方法。 8

一、实验目标

结合课堂上讲解的拒绝服务攻击原理，实现攻击过程，体会攻击效果

二、实验工具

1.kali中的HPING3工具（建议学习使用的工具）

2. pentmenu

3.DDos-Attack 软件

三、实验内容

• 使用 hping3 命令进行攻击

(1) 输入命令进行攻击

hping3 -e 1200 -d 130 -S -w 64 -p 80 --flood --rand-source 192.168.10.1

-c 数据报数目

-d 每个数据报的大小

-S 数据报类型

-w TCP 窗口大小

-p 指定大小

--flood 洪水攻击

--rand-source 指定随机发送方

1. 基于实验1搭建的FTP服务器或者Web服务器，对其展开DDOS攻击

1. 记录服务器不能提供服务的一些现象

• 使用 DDosAttack 进行攻击

1. 安装 DDos-Attack 软件

1. 转到文件夹下，执行 ddos-attack.py 程序

(3) 输入攻击 ip，port 为线程数，数值越高，耗能也越大，效果也会越好，

但线程数如果超过电脑可承受范围，会导致进程卡死。

1. 开始攻击，再次使用主机 ping，请求超时。

• Pentmenu

1）使用工具linux平台压力测试工具pentmenu

如果kali当前版本中没有该工具，则自行下载、解压、赋予执行权

• unzip 压缩包名字
• cd 压缩包名/
• chmod 755 pentmenu
• ./pentmenu

1. 记录服务器/内网存活主机不能提供服务的一些现象

实验报告体现攻击思路

分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常使用，分布式拒绝服务攻击已经出现了很多次，导致很多的大型网站都出现了无法进行操作的情况，这样不仅仅会影响用户的正常使用，同时造成的经济损失也是非常巨大的。

分布式拒绝服务攻击方式在进行攻击的时候，可以对源IP地址进行伪造，这样就使得这种攻击在发生的时候隐蔽性是非常好的，同时要对攻击进行检测也是非常困难的，因此这种攻击方式也成为了非常难以防范的攻击。

五、实验遇到的问题和解决方法。

通过这次实验我了解到了拒绝服务攻击的原理，学习并使用了一些常用的

DDOS 攻击手段。在这次实验中，学习并简单使用了 loic、hping3、pentmenu 等

工具的使用。