DDoS攻击介绍什么是DDoS攻击DDoS攻击(Distributed Denial of Service分布式拒绝服务攻击)是一种常见的网络攻击方式旨在使目标服务器无法正常提供服务。攻击过程在DDoS攻击中攻击者会控制大量的计算机或 设备向目标服务器发送大量的请求使其超出 承受范围导致服务器无法正常响应请求从而 使服务不可用。DDoS攻击方式攻击类型攻击层面特点SYN洪水攻击传输层占满服务器半连接队列UDP洪水攻击传输层海量垃圾包占满带宽服务器盲目处理ICMP洪水攻击Ping洪水网络层海量ICMP包消耗服务器资源攻击攻击层面特点是首先我们先简单讲解TCP的工作机制‌‌三次握手建立连接‌客户端发送 SYN同步报文请求建立连接。服务端回复 SYN-ACK同步确认同意连接并同步自己的序列号。客户端发送 ACK确认确认服务端的序列号连接建立。目的双向确认通信能力同步初始序列号避免历史连接干扰 ‌34。‌四次挥手关闭连接‌主动关闭方发送 FIN结束报文。对方回复 ACK确认收到 FIN。对方发送自己的 FIN。主动关闭方回复 ACK并进入 TIME_WAIT 状态等待 2MSL 后关闭。目的确保双方都完成数据发送避免旧报文干扰新连接详细可以去参考【计算机网络】TCP协议超详细讲解基于 Wireshark 分析 TCP 协议然后我们学会利用网络嗅探工具Wireshark是一款开源抓包工具也被称为网络嗅探器用于分析网络流量和数据包。点击左上角开始捕获我们目标机正常上网的流量如图现在开始简单复现靶机演示使用DOS攻击DOS 是单个攻击源发起的耗尽目标资源使其无法提供正常服务的攻击。我们使用kali机里面的自带工具hping3。hping3 是一款功能强大的开源网络测试工具基于命令行界面主要用于生成和分析网络数据包支持 TCP、UDP、ICMP 等多种协议。参数作用--flood尽可能快的发送数据包。洪水攻击模式--rand-source使用随机性的源头IP地址模拟分布式拒绝服务DDoS攻击。-p指定目标端口TCP/UDP 协议时使用。-S设置 TCP SYN 标志位用于 SYN 扫描或建立连接。-d设置数据包数据部分大小单位字节默认 32 字节。模拟命令hping3 --flood -S --rand-source -p 80 目标IP地址打开kali机在终端输入上方命令如图CTRLC 结束命令通过Wireshark捕获到信息如图按正常流量来说建立连接是有三次握手的。但开启攻击后如图红色箭头客户端第一次发送SYN信号服务器返回了 SYN和ACK服务器一直在等待客户端最后一次的ACK信号服务器一直被挂着占用了资源导致服务器卡顿。另外服务器的cpu和网络也被占用资源如图另外两种攻击命令UDP 协议攻击hping3 --flood --udp --rand-source -p 80 目标 IP 地址ICMP 协议攻击hping3 --flood --icmp--rand-source -d 1000 目标 IP 地址声明这是基于自己物理机和虚拟机进行演示学习不做其他用途。