Dos攻击简单体验

【实验环境及准备】

安装好VMware-workstation并安装kali-linux、win7虚拟机

【实验步骤】

1. 打开VMware-workstation并启动kali-linux和win7虚拟机;
2. 在win7中启动IIS服务模拟一个web服务器，目的是使系统的http 80端口处于监听状态。在win7中启动IIS服务的步骤如下：                                                                                         （1）打开“控制面板”，然后点击“程序”，在“程序和功能”下打开“打开或关闭Windows功能”，并且勾选以下两项。点击确定，按提示等候完成。

         （2)点击控制面板上的“系统和安全",进入管理工具，可看到IIS服务已安装，如下图，双击进入。

 

 

从上图看出，该IIS服务器中默认部署了一个网站（Default Web Site）。

打开本机浏览器，在地址栏输入localhost按回车即可浏览到该默认部署的网站（只有一个页面）。

        （3）关闭win7的防火墙，win7会通过网络位置来应用不同的防火墙策略，在虚拟机中采用了较高的安全策略。

         （4）在kali虚拟机中打开浏览器，在地址栏输入win7虚拟机的ip，也可浏览该网站。

 3.kali中hping3工具的使用

     hping是 面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具，目前最新版是 hping3，它支持TCP，UDP，ICMP和RAW-IP协议，用户能够使用hping3来自由定制各类数据包的各个部分，因此可以灵活对目标机进行细致地探测。

（1）打开终端，获取root用户权限，输入命令hping3,回车。

（2）在发送大量的TCP SYN包之前，先在win7虚拟机中打开任务管理器，观察cpu的使用率，1%或很低。

 （3）切换回kali虚拟机，继续输入如下命令：

hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source （win7的ip地址）

-c 100000 = 发送的数据包的数量。

-d 120 = 发送到目标机器的每个数据包的大小。

-S = 只发送SYN数据包。

-w 64 = TCP窗口大小。

-p 80 = 目的地端口

–flood = 尽可能快地发送数据包，不需要考虑显示入站回复。洪水攻击模式。

–rand-source = 使用随机性的源头IP地址。你还可以使用-a或–spoof来隐藏主机名。

192.168.94.132 = 目的地地址

（4）回车后，切换到win7观察cpu的使用率，黑屏的话耐心等待。