在計算機(jī)行業(yè)，拒絕服務(wù)(DoS)或分布式拒絕服務(wù)(DDoS)攻擊是指不法分子企圖讓某機(jī)器或網(wǎng)絡(luò)資源無法被預(yù)期的用戶所使用。雖然執(zhí)行DoS攻擊的方式、動機(jī)和目標(biāo)不一樣，但通常包括設(shè)法臨時性或無限期中斷或暫停連接至互聯(lián)網(wǎng)的主機(jī)提供服務(wù)。我在本文中將介紹如何在Kali Linux下，使用hping3和偽造IP地址，執(zhí)行拒絕服務(wù)攻擊(即DoS)。

[[146678]]

首先闡明一下，分布式拒絕服務(wù)攻擊由兩個或多個人或者僵尸程序(bot)發(fā)動;拒絕服務(wù)攻擊則由一個人或系統(tǒng)發(fā)動。截至2014年，已被確認(rèn)的DDoS攻擊的頻率已平均達(dá)到了每小時28起。

DoS攻擊的實(shí)施者通常針對托管在知名Web服務(wù)器上的網(wǎng)站或服務(wù)，比如銀行、信用卡支付網(wǎng)關(guān)、甚至根域名服務(wù)器。

拒絕服務(wù)威脅在商業(yè)界也司空見慣，有時是網(wǎng)站攻擊的罪魁禍?zhǔn)住?/p>

這種手法如今廣泛應(yīng)用于某些游戲，被服務(wù)器所有者或玩游戲時心懷不滿的競爭對手所使用，比如流行的《我的世界》服務(wù)器。DoS攻擊還日益被用作一種反抗形式。自由軟件運(yùn)動精神領(lǐng)袖Richard Stallman聲稱，DoS是一種“互聯(lián)網(wǎng)街頭抗議”。DoS這個術(shù)語的使用通常與計算機(jī)網(wǎng)絡(luò)有關(guān)，但并不局限于這個領(lǐng)域;比如說，談及處理器資源管理時也會提到該術(shù)語。

一種常見的攻擊方法涉及：向目標(biāo)機(jī)器發(fā)送大量的外部通信請求，請求數(shù)量多得目標(biāo)機(jī)器無法響應(yīng)合法流量，或者遲遲沒有響應(yīng)，實(shí)際上變得無法使用。這類攻擊通常導(dǎo)致服務(wù)器過載。通常來說，實(shí)施DoS攻擊有兩種方法：一是迫使一臺或多臺被盯上的主機(jī)重置，或大量耗用其資源，以至于主機(jī)再也無法提供預(yù)期的服務(wù)。二是阻礙預(yù)期用戶與受害者之間的通信媒介，那樣它們再也無法順暢地通信。

拒絕服務(wù)攻擊被認(rèn)為違反了互聯(lián)網(wǎng)架構(gòu)委員會(Internet Architecture Board)制定的互聯(lián)網(wǎng)合理使用政策，還違反了幾乎所有互聯(lián)網(wǎng)服務(wù)提供商的可接受使用政策。它們還常常違反了許多國家的法律。

如果你還在使用其他的DoS工具(比如GoldenEye)，hping3效果很好(使用多個工具攻擊同一網(wǎng)站/服務(wù)器/服務(wù)加大了成功的可能性)。還有一些機(jī)構(gòu)和公司實(shí)時運(yùn)行DoS攻擊圖，幾乎實(shí)時顯示了全球各地的DDoS攻擊。

[[146679]]

使用hping3發(fā)動DoS

咱們還是面對現(xiàn)實(shí)吧，你已安裝了Kali Linux來了解如何發(fā)動DoS、如何闖入到鄰居的無線路由器、如何闖入到遠(yuǎn)程Windows機(jī)器(無論是Windows 2008 R2服務(wù)器還是Windows 7)，或者了解如何使用SQL注入攻擊來攻破網(wǎng)站。有許多指南解釋了這一切。我在本指南中將演示如何在Kali Linux下，使用hping3和隨機(jī)性的源頭IP發(fā)動DoS攻擊。這意味著：

1. 你使用hping3執(zhí)行拒絕服務(wù)攻擊(即DoS)。

2. 你隱藏你的a$$(我是指你的源頭IP地址)。

3. 你的目標(biāo)機(jī)器看到的將是隨機(jī)性源頭IP地址中的源頭，而不是你的IP地址(IP偽裝)。

4. 你的目標(biāo)機(jī)器會在5分鐘里面不堪重負(fù)，停止響應(yīng)。

聽起來很好?確實(shí)如此。不過在我們開始使用hping3之前，先不妨介紹基本面。

hping3是什么東東?

hping3是一款面向TCP/IP協(xié)議的免費(fèi)的數(shù)據(jù)包生成和分析工具。Hping是用于對防火墻和網(wǎng)絡(luò)執(zhí)行安全審計和測試的事實(shí)上的工具之一，過去用來利用如今實(shí)施在Nmap端口掃描工具中的空閑掃描(Idle Scan)掃描方法。新版本的hping即hping3可使用Tcl語言編寫腳本，實(shí)施了一個引擎，可用于對TCP/IP數(shù)據(jù)包進(jìn)行基于字符串、人可讀的描述，那樣編程人員就能編寫與在很短的時間內(nèi)對TCP/IP數(shù)據(jù)包執(zhí)行低層處理和分析有關(guān)的腳本。

與計算機(jī)安全界使用的大多數(shù)工具一樣，hping3對安全專家們來說很有用，不過也有許多與網(wǎng)絡(luò)測試和系統(tǒng)管理有關(guān)的應(yīng)用程序。

hping3應(yīng)該可以用來……

•使用標(biāo)準(zhǔn)的實(shí)用工具，對阻止攻擊企圖的防火墻后面的主機(jī)執(zhí)行路由跟蹤/乒測/偵探等操作。

•執(zhí)行空閑掃描(現(xiàn)在實(shí)施在Nmap中，有簡易的用戶界面)

•測試防火墻規(guī)則。

•測試入侵檢測系統(tǒng)(IDS)。

•利用TCP/IP堆棧的已知安全漏洞。

•進(jìn)行網(wǎng)絡(luò)研究。

•學(xué)習(xí)TCP/IP(據(jù)我所知hping用于網(wǎng)絡(luò)課程)。

•編寫與TCP/IP測試和安全有關(guān)的實(shí)際應(yīng)用程序。

•執(zhí)行自動化的防火墻測試。

•利用概念證明漏洞。

•需要模擬復(fù)雜的TCP/IP行為時，進(jìn)行網(wǎng)絡(luò)和安全研究。

•為IDS系統(tǒng)建立原型。

•容易使用采用Tk界面的網(wǎng)絡(luò)實(shí)用工具。

與另外許多工具一樣，hping3也預(yù)先安裝在Kali Linux上。它相當(dāng)有用，我稍后就會演示用法。

使用hping3和隨機(jī)性源頭IP發(fā)動DoS

已介紹了夠多的背景知識，現(xiàn)在我要談?wù)劰?。你只需要運(yùn)行一行命令，如下所示：

不妨讓我解釋一下該命令中使用的語法：

1. hping3 = 應(yīng)用程序二進(jìn)制代碼的名稱。

2. -c 100000 = 發(fā)送的數(shù)據(jù)包的數(shù)量。

3. -d 120 = 發(fā)送到目標(biāo)機(jī)器的每個數(shù)據(jù)包的大小。

4. -S = 只發(fā)送SYN數(shù)據(jù)包。

5. -w 64 = TCP窗口大小。

6. -p 21 = 目的地端口(21是FTP端口)。你在這里可以使用任何端口。

7. --flood = 盡可能快地發(fā)送數(shù)據(jù)包，不需要考慮顯示入站回復(fù)。洪水攻擊模式。

8. --rand-source = 使用隨機(jī)性的源頭IP地址。你還可以使用-a或–spoof來隱藏主機(jī)名。詳見文章末尾的參考手冊頁。

9. www.hping3testsite.com = 目的地IP地址或目標(biāo)機(jī)器的IP地址。你在這里還可以使用網(wǎng)站名稱。在本文中解析至127.0.0.1(已在/etc/hosts文件中輸入)。

那么，你如何知道它切實(shí)可行呢?在hping3洪水攻擊模式下，我們并不檢查收到的回復(fù)(實(shí)際上你也無法檢查收到的回復(fù)，因?yàn)槲覀冊谶@個命令中使用了–rand-souce標(biāo)志，這意味著源頭IP地址不再是你的IP地址。)

只要給我5分鐘時間，就能完全讓這臺機(jī)器毫無反應(yīng)(這就是DoS即拒絕服務(wù)定義的由來)。

簡而言之，如果這臺機(jī)器是Web服務(wù)器，它就無法響應(yīng)任何新的連接，就算它能響應(yīng)，速度也是很慢很慢。

使用hping3和nping發(fā)動DoS的示例命令

我發(fā)覺網(wǎng)上的這篇文章很有意思，也很實(shí)用。于是拿來后稍加改動，用來演示Kali Linux。這不是我寫的，承蒙Insecurety Research(http://insecurety.net/?p=18)。

簡單的SYN洪水攻擊：使用HPING3的DoS

結(jié)合偽造IP地址的簡單的SYN洪水攻擊――使用HPING3的DoS

TCP連接洪水攻擊-使用NPING的DoS

來源：Insecurety Research

結(jié)束語

任何新的現(xiàn)代防火墻都會阻止DoS，如今大多數(shù)Linux內(nèi)核內(nèi)置了防范SYN洪水攻擊的功能。本指南主要用于研究和學(xué)習(xí)。對于阻止TCP SYN洪水攻擊或TCP連接洪水攻擊有難度的那些人而言，可以試著學(xué)習(xí)IPTables以及查明如何使用hping3、nping或其他任何工具阻止DoS的方法。你還可以使用GoldenEye來發(fā)動DoS，這是一種第7層DoS攻擊工具，模擬類似的攻擊或PHP漏洞來攻擊WordPress網(wǎng)站。

順便說一下，我在文章末尾附有hping3參考手冊頁，以便查閱。

Hping3參考手冊頁鏈接：http://www.hping.org/manpage.html

英文：Denial-of-service Attack – DoS using hping3 with spoofed IP in Kali Linux