先说说DoS ToolKit这个工具,界面还是蛮友好的,选择一项DoS工具之后,只需要输入需要配置的IP,端口号等信息之后就可以开始运行。

DoS攻击主要由两种方式,一种是针对协议的攻击,如TCP SYN flood,一种是针对被攻击主机的协议栈等,如death of ping

TCP SYN flood:这个算是最经典的flood。客户端向服务器发出SYN请求报文之后,就装作掉线或者死机(换掉IP就好啦),服务器会向客户端发出SYN+ACK报文,但是服务器无法收到客户端的ACK报文,就会不断的向服务器发送SYN+ACK报文。

TCP connect flood:这种攻击方式就是建立大量的TCP连接,但是不发送数据。从而占用大量资源,真正需要服务的客户端又接入不进来。

ARP flood:这是一种局域网DoS攻击,由于局域网内ARP请求报文会通过广播的形式发送给局域网内所有主机,被请求主机回复一个ARP回复报文报告自己的IP和MAC地址,请求主机收到ARP回复报文之后,就将IP地址和MAC的映射表写入ARP高速缓存。未发送ARP请求报文时也可以回复ARP回复报文。那么某一台主机A就可以通过IP欺骗发送服务器或者路由器的ARP回复报文给其他主机,其他主机收到报文之后就会更改自己的ARP缓存,从而导致其他电脑数据发送不到真正的服务器或者路由器,而是发给伪服务器A。

LAND:LAND是通过IP欺骗将SYN包发送给被攻击主机A,包中的源IP地址和目的IP地址相同,都是被攻击电脑的IP,那A就会给自己发送一个SYN-ACK消息,然后又会回复自己一个ACK消息,从而建立空连接。在建立连接的过程中也可能引起宕机。

tear drop:这个是利用IP分组超过MTU时会分段,有一个字段叫片偏移,是较长的分组在分片之后,某片在原分组中的相对位置。接收端根据这个偏移将所有分组正确组装起来,如果后面分组很小且的偏移在前面分组范围内从而造成重叠偏移,则在分组重组的时候就会出问题。

death of ping:早起的许多操作系统对TCP/IP栈的实现对ICMP包的规定是64kb,并且在对包的标题头进行读取之后根据包头里的信息来形成缓冲区,当畸形的声称自己尺寸超过64kb时就会导致TCP/IP堆栈崩溃。现在的操作系统一般都修复了这个问题。

C:\User/shunelly> ping -t -l 65580 192.168.1.168

选项-l的值有错误,有效范围从0到65500

Reset flood:攻击者伪造大量合法用户的IP及可能的端口号向服务器发送TCP reset报文,从而导致服务器和真正的客户端断开已经建立好的连接。

UDP flood:向服务器发送大量UDP包,从而大量消耗服务器网络资源。

还有许多DoS攻击方式,有空一一搞清楚之后再post上来。

做DoS攻击的时候,以前很不耐烦的IP报文格式,TCP报文格式等都一一耐心看完并能够在收发包中正确解析出来。不是得到就是学到,很好。

现在只要是基于IP协议的提供服务的服务器或者其他组件都害怕DoS攻击。

相对模糊测试来说,DoS攻击测试是针对已有漏洞的一种测试。

安全测试工具DoS ToolKit相关推荐

  1. 2020测试工具索引

    初次发布文章时,共收集435个工具! 这些测试工具均为博主人肉爬虫出来的,数据来源于: 百度.Google 各大博客.门户网站.论坛 个人测试经验 在整理过程中,我会尽量去官网找到官方对该工具的描述, ...

  2. 来自GitHub的系列渗透测试工具

    渗透测试 Kali - GNU / Linux发行版,专为数字取证和渗透测试而设计.(Kali Linux | Penetration Testing and Ethical Hacking Linu ...

  3. 年轻人不讲武德!200个网络渗透测试工具大汇总

    最近有粉丝私信我说能不能写一期资料整理的文章 那么....它来了! 以下工具适合渗透测试人员,安全研究人员. 可以通过以下命令检查所有的工具: git clone --recursive https: ...

  4. 重磅!微软发布新一代 Teams 开发工具 —— Teams Toolkit!不止VS Code extension!

    今天凌晨(北京时间 2021 年 5 月 26 日),在一年一度的 Build 大会上,微软正式发布了新一代的 Teams 开发工具 -- Teams Toolkit. 截止到 2021 年 4 月份 ...

  5. BoooLee pyretoolkit -- 一个基于python re模块的在线正则表达式测试工具

    为了学习python re模块正则表达式,寻找了一些正则表达式工具,除了komodo捆绑的rx toolkit外,其他的测试工具都是基于.net或其他引擎的,语法上多少有点出入. 干错自己写一个,用了 ...

  6. tpch测试mysql_MySQL-tpch 测试工具简要手册

    tpch是TPC(Transaction Processing Performance Council)组织提供的工具包.用于进行OLAP测试,以评估商业分析中决策支持系统(DSS)的性能.它包含了一 ...

  7. android cpu 压力测试,两个古董级压力测试工具 leakyapp.exe 和 cpustre.exe

    两个古董级压力测试工具 leakyapp.exe 和 cpustre.exe,应该是在NT的 Windows Resource Kit Tools里面--连2000的里面都没有. Leakyapp.e ...

  8. tcp连接测试工具_“国货之光”!国产弱网测试神器 QNET,比主流弱网测试工具强在哪?...

    弱网测试,是软件测试不可缺少的一个环节,但目前主流的一些弱网测试工具,或多或少暴露了一些缺点,这工具称不称手只有自己知道. 最近腾讯出了一款弱网测试神器 QNET,被誉为测试行业的"国货之光 ...

  9. tpch测试mysql_MySQL数据库之MySQL-tpch 测试工具简要手册

    本文主要向大家介绍了MySQL数据库之MySQL-tpch 测试工具简要手册 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助. tpch是TPC(Transaction Proce ...

最新文章

  1. 英雄联盟如何指挥团战?AI帮你做决策(附资源)
  2. Tomcat启动 java.lang.OutOfMemoryError
  3. linux gdb#039;查找寄存器地址,【Linux跟踪和调试】gdb
  4. Vue实现仿音乐播放器13-实现音乐榜单跳转显以及播放效果
  5. go发布一个公开的自定义仓库包
  6. 实例12:python
  7. matlab 排序点,matlab如何进行排序?
  8. 多文件管理器 tablacus explorer 下载与安装
  9. 2020天津理工大学计算机考研录取名单,天津理工大学2020年硕士研究生拟录取名单公示...
  10. 创新创业技术路线怎么写_怎么创业起步 如何写创业计划?
  11. 基于umi写一个用户管理CRUD
  12. 【游戏】基于matlab中国象棋【含Matlab源码 489期】
  13. 使用pyecharts绘制新冠肺炎疫情地图
  14. 保密管理规定 涉密计算机销毁,涉密文件保密制度
  15. 浏览器工作原理和实践
  16. Vue学习之旅----vuex实现不同组件的数据共享 数据持久化
  17. 张冬:OpenPOWER CAPI为什么这么快?(二)
  18. 基于springboot的ShardingSphere5.2.1的分库分表的解决方案之数据加密之RSA的解决方案(九)
  19. oracle clob 查询换行,oracle中Clob字段中的回车换行在jsp中展示的问题
  20. 微机接口串行口的测试

热门文章

  1. python爬上去飞卢_学霸的黑科技系统
  2. UniverSeg:通用医学图像分割模型来了!
  3. 报错:java.lang.IllegalStateException: getOutputStream() has already been called for this response
  4. 单片机中的矩阵式键盘(0-F)
  5. 2019-走向视频中的主观暴力检测TOWARD SUBJECTIVE VIOLENCE DETECTION IN VIDEOS
  6. ky.v10 x86系统安装达梦数据库
  7. 当代大学生,千万别以辍学为荣!
  8. WinCE的cab文件
  9. MongoTemplate入门
  10. 在线安装Oculus rift驱动方法-20180706