<>1.描述

<>抗攻击

检验依据:一般的网络隔离产品应能够抵御各种 DoS/DDoS攻击,应能够识别和防御 SYN Flood、ICMP Flood等攻击。
检验方法: 查看提供的文档,是否提供了抗攻击功能;
配置启用网络隔离产品抗攻击功能;
通过对管理口和业务口的模拟攻击测试,查看测试结果、设备日志并检查攻击过程中是否影响正常业务。

<>ddos攻击

全称是 Distributed Denial of Service,是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的
主机资源,让它无法正常服务。有tcp攻击、udp攻击、dns攻击等等,是通过不同的协议去攻击,目的都是为了让目标服务器无法正常工作。

<>hyenae

hyenae是在windows上非常好用的一款ddos攻击工具,可以完成绝大多数的攻击操作

<>hping3

hping3是kali中的一个工具,是 面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。
常用参数
-v --version 显示版本
-c --count 发送数据包的数目
-I --interface 网卡接口 (默认路由接口)

<>2.攻击

<>hyenae

先打开虚拟中的靶机

hyenae攻击工具中填写相关参数

源信息可任意

使用wireshark进行抓包查看流量情况(该说不说,崩了好几次)

明显能看出靶机的回包很少(红色部分)
使用的源设备信息是任意的,所以有多个ip向靶机192.168.269.134发包,长此以往,不是他崩就是我崩,所以,就不继续啦

<>hping3

打开kali
在工具中搜索hping3

点击

设置参数
其中-I eth0指定使用eth0端口,-S指定TCP包的标志位SYN,-p 80指定探测的目的端口。

使用wireshark抓包

技术
今日推荐
下载桌面版
GitHub
百度网盘(提取码:draw)
Gitee
云服务器优惠
阿里云优惠券
腾讯云优惠券
华为云优惠券
站点信息
问题反馈
邮箱:[email protected]
QQ群:766591547
关注微信