Kali Linux-hping安装与模拟一次DDOS攻击

Kali Linux-hping安装与模拟一次DDOS攻击

Kali Linux 192.168.1.104

Red Hat  192.168.1.109

使用wget下载hping 解压压缩包

在编译安装前需要安装一个依赖

使用./configure &&make&&make install 编译安装hping

接下来做测试

首先用kali Linux ping Red Hat

看到是可以ping通的

在Ret Het上我们现在通过向内核写入策略使kali Linux无法ping通

可以看到现在是无法Ping通的

在Red Hat 上查看开放的端口

使用hping通过开放的任意端口Ping通

接下来使用hping模拟一次syn攻击

使用kali Linux Ping Red Hat 在Red Hat上使用tcpdump查看发送接收的包

这是正常的发送接收的包

使用hping3进行DDoS攻击：

$ hping3 -c 5000 -d 150 -S -w 64 -p 80 --flood 192.168.1.109

-c：发送数据包的个数

-d：每个数据包的大小

-S：发送SYN数据包

-w：TCP window大小

-p：目标端口，你可以指定任意端口

–flood：尽可能快的发送数据包

可以看到利用tcp的三次握手的缺点 这里没有向上面一样正常回应

导致Red Hat还在一直想等kali Linux确认 可是攻击者是不去回应tcp的第三次握手的

这样就阻塞满了大量的空连接 最后导致其余Red Hat卡死 其他人无法访问