本文让我们一起来聊聊什么是DOS/DDOS攻击。类似的话题我们也提到过，感兴趣的小伙伴可以找找看。

什么是DOS/DDOS

所谓DOS就是指拒绝服务攻击。攻击者发送大量的恶意请求，从而增加服务器的负担。从而造成正常用户访问异常。而DDOS攻击，就是攻击者控制的大量的“肉鸡”，通过肉鸡在进行DOS攻击。而这种攻击也最难防御。

常见的攻击方式

?基于TCP协议的攻击

通过发送大量的TCP协议报文，从而使得服务器处于一个半链接状态（不能连上网）!

如图：进行了 1,2步骤 没有进行第3步。如，我们在kali中执行下面命令

hping3 -c 150000 --flood -S --rand-source bbskali.cn

这时，我们便可以看到，有很多IP同时在访问目录。

❄️基于icmp协议的攻击

就是发送大量的ping包，让服务器瘫痪。

hping3 --icmp  --flood -d 1400 --rand-source bbskali.cn

?web压力测试

压力测试也称为cc攻击。通过模拟多用户多线程请求，来消耗CPU和内存。ab（Apache Bench）apache性能测试工具，这是 apache 免费自带的性能测试工具，能模拟多个并发请求（支持 HTTPS）。在kali中已默认自带，无需再次安装。

ab  -t  60 -c 500  -n  500  https://bbskali.cn/thread-413-1-1.html

总结

本文将常见的dos和ddos两种常见的攻击方式进行了讲解。作为站点运营者，我们需要配置相关的waf规则来抵抗这种攻击。当然，作为一名网络安全爱好者，切记请勿恶意攻击他人。

更多精彩文章 欢迎关注我们