DDOS攻击实验

DDos攻击

1.拒绝服务攻击Dos

2.带宽攻击：以极大的通信量冲击网络

3.连通性攻击：以大量的连接请求冲击计算机

4.直接攻击

1. ping of death
2. syn flood：防御（缩短SYN timeout时间，设置SYN cookie)
3. tcp连接请求洪水攻击
4. UDP风暴攻击

5.分布式拒绝服务攻击DDOS

6.肉鸡：常指被黑客控制的机器

7.拖库，洗库，撞库

8.netstat命令用于显示与IP，TCP，UDP和ICMP协议相关的统计数据，一般用于检测本机各端口的网络连接情况

9.泪滴攻击：发送损坏的IP数据包

10.Land攻击：使用相同的源、目的主机和端口发送数据包到目的主机的攻击

11.HTTP GET攻击

12.DNS攻击

13.UDP FLOOD

1.Ping of Death

2.loic工具使用

1、选择TCP攻击

在攻击方用wireshark抓包

在目标主机处抓包

当希望立即能够收到对方的相应。TCP可以使用推送（PUSH）操作，这是，发送端TCP将推送比特PSH设置为1，并立即创建一个报文段发送出去。接收TCP收到推送比特置1的报文段，就尽快地交付给接收应用进程，而不再等到整个缓冲都填满了再向上交互

从抓的包来看，攻击方和目标主机只完成了TCP三次握手的前两步。

问题

1、？不明白为什么后来发送PSH+ACK包

2、Dos攻击了一个虚拟机里的静态页面，出现了两个问题
第一个，我们攻击的没用，（就是在攻击的过程中，访问的页面照常可以正常访问）
第二攻击TCP请求那么多，但是服务器日志也就收到了100条左右个请求

最后结论，可能就是第一次访问会缓存到本地，后来发送的没有到服务器，而是直接从本地读取了

2、选择UDP攻击

3、选择HTTP攻击