前言

…因为寒假还要打卡,所以我才一时冒出了想把班级小管家的服务器弄崩的想法
(你也不想寒假还要每天打卡吧;-)

什么是DDOS和DOS?

DOS攻击是一种拒绝服务攻击,攻击者通过发送大量请求,占用目标系统的关键资源(如CPU、内存、磁盘空间或网络带宽),导致系统不堪重负,无法处理正常请求。例如,Syn Flood攻击通过发送大量不完成的TCP三次握手,使目标服务器的连接队列满载,无法建立新连接

DDOS攻击是DOS攻击的扩展形式,攻击者通过控制多台机器(被称为“肉鸡”或“僵尸网络”)同时向目标发起攻击,显著提高了攻击强度和难以防御的程度.例如,Memcached反射放大攻击利用Memcached服务器的UDP协议特性,将小体积请求放大数百倍,形成巨大的带宽洪水

我ping死你(最没用和最没技术含量的攻击方式)

cmd键入ping 服务器ip地址,以班级小管家举例 ping 47.105.125.38 就会显示如下
C:\Users\jhr>ping 47.105.125.38

正在 Ping 47.105.125.38 具有 32 字节的数据:
来自 47.105.125.38 的回复: 字节=32 时间=32ms TTL=90
来自 47.105.125.38 的回复: 字节=32 时间=31ms TTL=90
来自 47.105.125.38 的回复: 字节=32 时间=31ms TTL=90
来自 47.105.125.38 的回复: 字节=32 时间=31ms TTL=90

47.105.125.38 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 31ms,最长 = 32ms,平均 = 31ms
但默认只发送4个32字节的数据包,对服务器基本没影响。我们可以加入-t(一直发包) -l(发送的大小,最大65500)参数
如图所示
截图
你会发现画黄线的部分显示请求超时,是因为数据包过大被服务器清理了,防止占用宽带.(所以才说没用,适合用用性能非常低且没防火墙的服务器)而蓝线部分是自己的ip

利用Hyenae TCP攻击

Hyenae是什么?Hyenae是一种高度灵活和平台独立的网络数据包发生器。 它允许你复制水平低以太网攻击的情况(如MITM , DOS ,和的DDoS )揭示您的网络中潜在的安全漏洞。
第一步:下载 https://sourceforge.net/projects/hyenae/
第二步:DDOS攻击测试
此次攻击我们选用TCP的SYN泛洪攻击,SYN泛洪原理可查看:https://blog.csdn.net/chenyulancn/article/details/78832597
选择IP版本IPV4,选择协议类型TCP,之后在右边就会出现TCP攻击需要配置的模块信息
截图
第三步,设置
截图
让AI用C++写了个监测开放端口号的程序
截图
目前扫到80和443的开放端口
注意!目的由于MAC随机,当MAC地址首字节为奇数时,生成的数据包为广播包,此时将产生广播风暴,局域网内的所有设备都将收到大量的广播包,当速率很高时,很容易导致局域网瘫痪,这是需要注意的。
截图
我路由器要崩了
昨天压测了一下午,没太大用,它服务器防护太好了。本工具适合攻击小网页