DoS攻击原理与实战（LOIC+Hping3）

一、DoS概述

DoS(Denial of Service，拒绝服务)攻击是指攻击者利用系统及协议漏洞大量消耗网络带宽以及系统CPU、内存等资源，使得其他合法用户不能及时得到服务器的响应。DoS攻击即“一对一”的攻击。

DDoS分布式拒绝服务攻击，指“多对一”的攻击，即存在大量“僵尸机”多同一个服务器进行DoS攻击，产生的后果及影响比DoS攻击更加严重。http://www.digitalattackmap.com/ 该网站可以查看DDoS全球实时攻击发布。

二、DoS攻击实践

使用LOIC工具进行攻击

LOIC工具可以在网站下载：https://sourceforge.net/projects/loic/ LOIC简称卢瓦或低轨道离子炮（low orbit lon cannon），是最知名的DoS攻击工具之一，支持TCP/UDP/HTTP 洪水攻击。以下是DoS实验过程：

打开wireshark准备抓包分析
在win7虚拟机中运行LOIC，输入攻击目标的URL或IP,这里以www.baidu.com为例，然后选择协议、线程数以及你所想要的请求速度，点击右上角开始按钮，DoS攻击开始，此时可观察wireshark抓取的包
开始TCP洪水攻击，基于三次握手，经过几秒钟，停止请求，可在右下角看见此时请求数量已达三万多

查看wireshark抓取的数据包，可见客户端一直没有给服务器端发送ACK报文，而是一直不断地向服务器端发送连接请求，导致服务端忙于处理批量的连接请求，而没有空余资源可以处理其他正常用户的访问，导致服务器瘫痪。

开始UDP洪水攻击将协议改为UDP即可。

使用UDP洪水攻击的原理是向目标端口发送大量无用的UDP报文来占满目标的带宽，导致目标服务器瘫痪。

开始HTTP洪水攻击此攻击类型主要攻击目标是使用https协议的Web服务器上的访问服务，当发生攻击时攻击者向被攻击服务器大量高频的发送请求服务，使服务器忙于向攻击者提供https响应资源从而导致不能想正常的合法用户提供请求响应服务。

使用hping3 进行SYN泛洪攻击

SYN攻击利用的是TCP的三次握手机制，攻击端利用伪造的IP地址向被攻击端发出请求，而被攻击端发出的响应报文将永远发送不到目的地，那么被攻击端在等待关闭这个连接的过程中消耗了资源，如果有成千上万的这种连接，主机资源将被耗尽，从而达到攻击的目的。

hping命令格式：

# hping3 -c[设置数据包的个数] -d[设置每个数据包的大小] -S[发送SYN数据包] -w[设置TCP 窗口大小]  -p[设置目标端口] --flood[快速发送数据包] --rand-source[随机ip地址] testsite.com[目标ip或网址]

注：使用hping3工具进行DoS攻击能够使目标主机发现不了你的ip地址，因为有参数--rand=source ,导致目标机器不能定位你的实际IP，也可以使用-a或--spoof隐藏主机名。下面进行演示：使用命令：

# hping3 -c 5000 -d 100 -S -w 64 -p 80 --flood --rand-source www.baidu.com

ICMP洪水：ICMP是（Internet Control Message Protocol，网络控制报文协议）该攻击在短时间内向目标主机发送大量ping请求包，消耗主机资源，当目标系统响应攻击者发出的大量的 ping请求超出系统的最大承受限度时，目标系统资源就会耗尽殆尽，造成系统瘫痪或者无法正常提供其他服务。目前使用ICMP洪水进行DoS攻击的情况已不多见，如图所示，攻击者在对目标进行ICMP洪水攻击时，100%ICMP包丢失，说明目标一个ICMP包都没有接收，这是因为现在大多数防火墙都已经设置ICMP包过滤机制，使得攻击者发起的ICMP洪水在目标网络边界就已经被过滤并丢弃，导致攻击无效。

hping3 -c 5000 -d 100 -a 2.2.2.2 --icmp --flood www.baidu.com #使用-a伪造源地址。

“390924 packets transmitted, 0 packets received, 100% packet loss”