DoS攻击原理与实战（LOIC+Hping3）

旧城等待， 2022-03-17 12:34 2238阅读 0赞

一、DoS概述

DoS(Denial of Service，拒绝服务)攻击是指攻击者利用系统及协议漏洞大量消耗网络带宽以及系统CPU、内存等资源，使得其他合法用户不能及时得到服务器的响应。DoS攻击即“一对一”的攻击。

DDoS分布式拒绝服务攻击，指“多对一”的攻击，即存在大量“僵尸机”多同一个服务器进行DoS攻击，产生的后果及影响比DoS攻击更加严重。[http://www.digitalattackmap.com/][http_www.digitalattackmap.com] 该网站可以查看DDoS全球实时攻击发布。

![format_png][]

二、DoS攻击实践

### 使用LOIC工具进行攻击 ###

LOIC工具可以在网站下载：[https://sourceforge.net/projects/loic/][https_sourceforge.net_projects_loic]  LOIC简称卢瓦或低轨道离子炮（low orbit lon cannon），是最知名的DoS攻击工具之一，支持TCP/UDP/HTTP 洪水攻击。以下是DoS实验过程：

*  打开wireshark准备抓包分析
 *   在win7虚拟机中运行LOIC，输入攻击目标的URL或IP,这里以www.baidu.com为例，然后选择协议、线程数以及你所想要的请求速度，点击右上角开始按钮，DoS攻击开始，此时可观察wireshark抓取的包
 *  开始TCP洪水攻击，基于三次握手，经过几秒钟，停止请求，可在右下角看见此时请求数量已达三万多

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 1][]

查看wireshark抓取的数据包，可见客户端一直没有给服务器端发送ACK报文，而是一直不断地向服务器端发送连接请求，导致服务端忙于处理批量的连接请求，而没有空余资源可以处理其他正常用户的访问，导致服务器瘫痪。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 2][]

*  开始UDP洪水攻击  将协议改为UDP即可。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 3][]

使用UDP洪水攻击的原理是向目标端口发送大量无用的UDP报文来占满目标的带宽，导致目标服务器瘫痪。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 4][]

*  开始HTTP洪水攻击  此攻击类型主要攻击目标是使用https协议的Web服务器上的访问服务，当发生攻击时攻击者向被攻击服务器大量高频的发送请求服务，使服务器忙于向攻击者提供https响应资源从而导致不能想正常的合法用户提供请求响应服务。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 5][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 6][]

### 使用hping3 进行SYN泛洪攻击 ###

SYN攻击利用的是TCP的[三次握手][Link 1]机制，攻击端利用伪造的IP地址向被攻击端发出请求，而被攻击端发出的响应 [报文][Link 2]将永远发送不到目的地，那么被攻击端在等待关闭这个连接的过程中消耗了资源，如果有成千上万的这种连接，[主机][Link 3]资源将被耗尽，从而达到攻击的目的。

hping命令格式：

# hping3 -c[设置数据包的个数] -d[设置每个数据包的大小] -S[发送SYN数据包] -w[设置TCP 窗口大小]  -p[设置目标端口] --flood[快速发送数据包] --rand-source[随机ip地址] testsite.com[目标ip或网址]

注：使用hping3工具进行DoS攻击能够使目标主机发现不了你的ip地址，因为有参数--rand=source ,导致目标机器不能定位你的实际IP，也可以使用-a或--spoof隐藏主机名。下面进行演示：使用命令：

# hping3 -c 5000 -d 100 -S -w 64 -p 80 --flood --rand-source www.baidu.com

![20190327223334358.png][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 7][]

ICMP洪水：ICMP是（Internet Control Message Protocol，网络控制报文协议 ） 该攻击在短时间内向目标主机发送大量ping请求包，消耗主机资源，当目标系统响应攻击者发出的大量的  ping请求超出系统的最大承受限度时，目标系统资源就会耗尽殆尽，造成系统瘫痪或者无法正常提供其他服务。 目前使用ICMP洪水进行DoS攻击的情况已不多见，如图所示，攻击者在对目标进行ICMP洪水攻击时，100%ICMP包丢失，说明目标一个ICMP包都没有接收，这是因为现在大多数防火墙都已经设置ICMP包过滤机制，使得攻击者发起的ICMP洪水在目标网络边界就已经被过滤并丢弃，导致攻击无效。

hping3 -c 5000 -d 100 -a 2.2.2.2 --icmp --flood www.baidu.com #使用-a伪造源地址。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 8][]

“390924 packets transmitted, 0 packets received, 100% packet loss”

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 9][]

[http_www.digitalattackmap.com]: http://www.digitalattackmap.com/
[format_png]: /images/20220317/791ebcb6b6a94ea393a138519c4952b9.png
[https_sourceforge.net_projects_loic]: https://sourceforge.net/projects/loic/
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70]: /images/20220317/7d3ef59a4b8e4da787c2af1aafbb19ca.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 1]: /images/20220317/514d354f9b304d188e63c736b313e4fa.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 2]: /images/20220317/1c488799ec7b4f62833e0140f56f6629.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 3]: /images/20220317/3b00fb217e3f47afa4bd1319f6eda507.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 4]: /images/20220317/8618132f2da8410d8e2ad5f1ab3e1906.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 5]: /images/20220317/c42c4ec81456423ebbf7c8582b16a704.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 6]: /images/20220317/93abf9f9a0c54877ba0cf73f6cba10e2.png
[Link 1]: https://baike.so.com/doc/6612175-6825967.html
[Link 2]: https://baike.so.com/doc/6200132-6413395.html
[Link 3]: https://baike.so.com/doc/5331327-5566564.html
[20190327223334358.png]: /images/20220317/a1bb25a3d0f04640836f27954c69df15.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 7]: /images/20220317/05e9853bcad64edf88825e511fc218a2.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 8]: /images/20220317/b4f67c1a79bb4b19a594a33ef3014f36.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 9]: /images/20220317/9510f36d6769417ab6a619415bf66f74.png