python3ddos攻击_DDOS攻击

DDOS是DOS攻击中的一种方法。

DoS：是Denial of Service的简称，即拒绝服务，不是DOS操作系统，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击

利用程序漏洞或一对一资源耗尽的Denial of Service拒绝服务

DDOS：分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

一对一的攻击完全拼各自的资源，效果差

多对一的攻击汇聚资源能力，重点在于量大，属于资源耗尽型

Dos分类

D网络

基于巨量的Flood耗尽目标网络带宽资源

如：ICMP Flood, UDP Flood

D协议

攻击协议漏洞发起的拒绝服务攻击

如：Syn Flood、Ping of Death、ARP、DNS、802.11、SSL

D应用

针对应用软件和操作系统漏洞发起的拒绝服务攻击

大量频繁访问消耗系统资源严重的应用（CC)

通常表现为操作系统运行正常，网络流量不大，但服务停止响应

可以是一击毙命的，也可以是耗尽目标资源的

以上分类并不严谨，不必太过执着于此

攻击网络带宽资源

攻击系统资源：

攻击应用资源

SYN FLOOD攻击

利用服务器的连接缓冲区（Backlog Queue），利用特殊的程序，设置TCP的Header，向服务器端不断地成倍发送只有SYN标志的TCP连接请求。当服务器接收的时候，都认为是没有建立起来的连接请求，于是为这些请求建立会话，排到缓冲区队列中。

如果你的SYN请求超过了服务器能容纳的限度，缓冲区队列满，那么服务器就不再接收新的请求了。其他合法用户的连接都被拒绝掉。可以持续你的SYN请求发送，直到缓冲区中都是你的只有SYN标记的请求。

最通俗的例子，下面的图片是TCP的通信的三次握手，如果说攻击端，发送完第一次握手的数据后，然后就“消失”了，那么服务器就会不断的发送第二次握手的数据，可是攻击端的人找不到了。于是，服务器的资源大量被消耗，直到死机为止。当然要完全弄懂机制，需要对TCP有相当深入的了解。

TCP建立连接：三次握手

1.client: syn

2.server: syn+ack

3.client: ack

image.png

#apt-get install python-gnuplot 安装scapy相关组件

然后使用攻击脚本攻击脚本：

./syn_flood.py -iptables -A OUTPUT -p tcp –tcp-flags RST RST -d 1.1.1.1 -j DROP -netstat -n I awk ‘/^ tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}‘

Windows系统默认半开连接数10个

使用方法：

– i=IP() 定义i变量（注意IP大小写，一定要大写）

– i.display() 显示ip包头用法

– i.dst=”1.1.1.1″ 目的地址

– t=TCP() 采用tcp协议发包

– t.display () 查看用法

– t.dport=3389 攻击远程3389端口

– sr1(i/t,verbose=1,timeout=3) 发送数据包（）

– sr1(IP(dst=1.1.1.1)/TCP())

image.png

image.png

结合IP地址欺骗，利用大量DNS服务器做傀儡攻击目标

文章知识点与官方知识档案匹配，可进一步学习相关知识Python入门技能树首页概览210623 人正在系统学习中 相关资源：vissim电子仿真软件-嵌入式文档类资源-CSDN文库

来源：weixin_39649611