Loading
0

基于Linux Kali的一次DDos攻击实践

' ZhaoHuan 2021年12月26日 linux安全 1,560 0

一、什么是DDos攻击
DDOS(Distributed Denial of Service),即分布式拒绝服务,是一种针对于网络服务的攻击行为。对于 DDOS 我们可以这样通俗地理解,假如有一家商店在售卖商品,突然涌过来一大帮人说要买东西,这里面有的人是真正的顾客,有的人只是过来捣乱的,但是售货员可能就会崩溃了(不知道该卖给谁),就会导致一种拒绝服务攻击了。而分布式拒绝服务攻击,则是因为黑客控制了很多台肉鸡来发动攻击。这种攻击近些年来越来越流行,对于攻击者来说,成本小,但是相对收益大,对于受害者来说,造成的伤害却是巨大的。因为对于服务提供者来说,一旦服务不可用,就会造成不可挽回的损失,可能会导致用户量的流失。根据腾讯云发布的《2018年泛互联网行业DDoS攻击态势报告》,2018年 DDOS 攻击已经进入 TB 时代,2018 年的攻击峰值为 1.23Tbps(同比增长121%),而业界的攻击峰值更是达到惊人的 1.94Tbps。

二、安装kali
kali的官网,我们可以下载kali的安装包镜像来安装kali(这个是下载最新的kali,当然了你也可以不下载最新的kali,毕竟最新的kali不是很稳定):
https://www.kali.org/get-kali/#kali-platforms

点击下载(可能要下载比较长时间,主要和自己的网络有关):



我参考了这篇文章进行kali的安装:
https://blog.csdn.net/weixin_44023403/article/details/111828686
我按照这个博客的教程,安装的是一个图形化界面(其他安装过程请查看那个安装博客的内容):


下载和安装结束之后,我的VM虚拟机的配置是这样的(可以参考一下,配置好的电脑可以考虑更多的内存和cpu):


三、更新软件库
当我们安装成功然后成功进入kali的界面之后,其实有很多功能是都没办法使用的,需要更新kali的软件库(如果不更新,很多功能都没有,连ping命令都用不了。) 

sudo vim /etc/apt/sources.list

(必须要在前面加上sudo来获取管理员权限,否则无法写入这个sources.list 文件,网上很多教程都是没有加上sudo的,但是他们都可以修改这个文件,我就是不行,然后我看了下这个文件的操作权限,发现只有管理员才可以修改这个文件,其他人只能查看这个文件,所以我就加上了这个sudo)

需要把之前的镜像注释(在前面写入#来注释,为什么要去掉这个镜像呢,主要是因为这个镜像在我们中国无法连接这个网络,只能使用国内的镜像来下载包),然后在下面添加阿里云镜像: 

deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

接着就可以执行这个命令来更新软件库了(下载速度和自己的网络有关): 

sudo apt-get update

四、DDos攻击实践

下载DDos-Attack软件: 

git clone https://github.com/Ha3MrX/DDos-Attack

下载好之后,到DDos-Attack文件夹下: 

cd DDos-Attack

修改(设置)对ddos-attack.py文件执行的权限:

chmod +x ddos-attack.py

在使用Python3 ddos-attack.py命令之前,需要修改ddos-attack.py文件的这些地方来保证程序的运行,这是因为我们之前使用sudo apt update命令来更新和下载一些库的时候,下载的python版本是3的,但是这个ddos-attack.py程序使用的python版本是2的,就无法使用。


执行ddos-attack.py程序(如果你的python是2版本的,就把3去掉): 

Python3 ddos-attack.py

出现这个界面(如果出现这个界面说明那个ddos-attack.py程序没有太大的问题了):

然后输入攻击对象的IP
再打开一个命令行窗口:

输入命令: 

ping andysun06.gitee.io

即可获得攻击对象的IP地址。(获取IP后Ctrl+C可以结束ping)
然后回到刚刚的命令行窗口,输入ping到的IP地址: 

180.97.125.228

Port即线程数,建议为80,数值越高,耗能也越大,效果也会越好,但线程数如果超过电脑可承受范围,会导致进程卡死。


按下回车,会出现如下界面:在这里插入图片描述
加载可能会比较慢,请耐心等候,
加载完后,如果出现以下界面,即代表已经开始向该IP发起DDos攻击,也就成功了。

如果想退出,直接按Ctrl+C即可。

注:本文转自:https://blog.csdn.net/ELSA001/article/details/122108714?utm_source=tuicool&utm_medium=referral

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。