Kali Linux发动DDOS攻击

位于应用层的协议比较多，常见的有HTTP、FTP、DNS、DHCP等，每个协议都有可能被用来发起拒绝服务攻击，这里我们以DHCP为例进行讲解。DHCP通常被应用在大型局域网中，主要作用是集中地管理、分配IP地址，使网络环境中的主机动态地获取IP地址、网关地址、DNS服务器地址等信息，并能够提升地址的使用率

DHCP攻击的目标也是服务器，怀有恶意攻击的攻击者伪造大量DHCP请求发送到服务器，这样DHCP服务器地址池中的IP地址很快就会分配完，从而导致合法用户无法申请到IP地址。同时大量的DHCP请求也会导致服务器高负荷运行从而导致设备瘫痪

废话不多说，开始实战。我们首先使用yersinia进行DHCP攻击实验

操作系统：kali linux 2021.3

先在终端输入sudo -i 获取root权限

获取到root后输入 sudo apt-get install yersinia

 等工具安装完后再输入 sudo yersinia -G，这样就可以以图形化界面的形式启动这个工具

 在工具界面点击“Launch attack”

再点击DHCP，点击后我们会看见有四个选项，这四个选项分别是：

（1）sending RAW packet：发送原始数据包

（2）sending DISCOVER packet：发送请求来获取IP地址数据包，占用所有的IP地址造成拒绝服务

（3）creating DHCP rogue server：创建虚假DHCP服务器让用户连接，导致DHCP服务器无法工作

（4）sending RELEASE packet：发送释放IP地址请求到DHCP服务器，致使正在使用的IP地址全部失效

在这里我们勾选（2）然后单击“OK”即可开始攻击

执行攻击后，Yersinia会在本网段内不停发送请求数据包，很快HDCP服务器地址池内所有的有效IP地址都无法使用，新的用户将无法获取IP地址，整个网络陷入瘫痪状态

说简单点就是，设备瘫痪，所有人连接不了这个网络。

注：该工具伤害性极高，危害性极强，切勿用于违法犯罪等途径，后果自负

四星官网：四星集团官网

四星编程大队官网：四星编程大队官网

欢迎各位前来报名