性能测试——抗攻击-hyenae-ddos攻击

<>1.描述

<>抗攻击

检验依据：一般的网络隔离产品应能够抵御各种 DoS/DDoS攻击，应能够识别和防御 SYN Flood、ICMP Flood等攻击。
检验方法： 查看提供的文档，是否提供了抗攻击功能;
配置启用网络隔离产品抗攻击功能;
通过对管理口和业务口的模拟攻击测试，查看测试结果、设备日志并检查攻击过程中是否影响正常业务。

<>ddos攻击

全称是 Distributed Denial of Service，是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求，大规模消耗目标网站的
主机资源，让它无法正常服务。有tcp攻击、udp攻击、dns攻击等等，是通过不同的协议去攻击，目的都是为了让目标服务器无法正常工作。

<>hyenae

hyenae是在windows上非常好用的一款ddos攻击工具，可以完成绝大多数的攻击操作

<>hping3

hping3是kali中的一个工具，是 面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。
常用参数
-v --version 显示版本
-c --count 发送数据包的数目
-I --interface 网卡接口 (默认路由接口)

<>2.攻击

<>hyenae

先打开虚拟中的靶机

hyenae攻击工具中填写相关参数

源信息可任意

使用wireshark进行抓包查看流量情况（该说不说，崩了好几次）

明显能看出靶机的回包很少（红色部分）
使用的源设备信息是任意的，所以有多个ip向靶机192.168.269.134发包，长此以往，不是他崩就是我崩，所以，就不继续啦

<>hping3

打开kali
在工具中搜索hping3

点击

设置参数
其中-I eth0指定使用eth0端口，-S指定TCP包的标志位SYN，-p 80指定探测的目的端口。

使用wireshark抓包

• « 上一篇：华为面试100题：java开发工程师（中）
• » 下一篇：俩位整数加法计算器（python）