警惕!DDoS新型流量模拟工具正在兴起
工具选择开源的流量生成工具很多,可用于模拟的DoS攻击的工具也不在少数,如hping,Scapy的(蟒库)等等,但均存在着不足,如性能不够,不能模拟的DDoS攻击(攻击流IP和PORT不能动态变化)。通过详细的对比测试(同hping,Scapy的,LOIC等对比测试,具体数据不宜公开),最后统一选择了netsniff-NG套件中的trafgen攻击,其在测试环境中可达到24万个PPS的握手溢出攻击,是一款高速,多线程网络数据包生成工具。trafgen工具能够通过配置文件动态修改攻击包的内容简单使用1.安装trafgen属于netsniff-NG套件,是一款的Linux下的工具,安装很方便,通过系统的在线安装工具即可完成安装,如centos的下yum install netsniff-ng即可2.使用(SYN Flood攻击)工具的比较简单,主要是配置文件的编写,假设已经写好了一个握手溢出配置文件命令键入trafgen --cpp --dev ens33 --conf synflood.trafgen --verbose即可发起攻击进一步的还可通过trafgen --cpp --dev ens33 --conf synflood.trafgen --verbose --gap 1000(以毫秒为单位)来调节速度进一步的还可通过trafgen --cpp --dev ens33 --conf synflood.trafgen --verbose --kernel-pull 20(默认为10us)来调节速度详细的可以man trafgen配置文件解读(以synflood.trafgen文件为例)synflood.trafgen模版,trafgen就是通过该文件来生成特定的数据包的!看配置文件的注释基本能清除如何修改文件配置柯林斯通过drnd()函数来实现对应内容的动态生成,如IP,MAC地址等,但是会影响性能http://static.zybuluo.com/wuzhimang/mhfkf1drooxo2ua6ty5cceed/image_1b6bf8ooa3im1ioc1kc7aeu1qo89.png修改的MAC地址(攻击/被攻击MAC地址)http://static.zybuluo.com/wuzhimang/c9tv8lr5a7elsipj8zwjl6tl/image_1b6bfeukr5m628h14ciupq1tnnm.png修改IP地址和攻击协议及端口号,const16()将对应的十进制数转换成一个16位的二进制数http://static.zybuluo.com/wuzhimang/hujkjhes3d7n42iptoaovv2o/image_1b6bftaek14a4il1fp5l3dr5213.png修改位SYN标志(根据情况也可修改为其他的)http://static.zybuluo.com/wuzhimang/28r16zkja4memce251azvmx4/image_1b6bfv9751ojs1g6klulc4jaak1g.png3. ACKFlood攻击配置文件见github ddos-dos-tools4. UDP片段攻击配置文件见github ddos-dos-tools5.退出命令统一退出命令pgrep trafgen | xargs kill -s 9其他在trafgen性能仍达不到要求的情况下,可通过netsniff-NG攻击进行流量回放,如下先捕获synfloog攻击数据包netsniff-ng --in ens33 --out synflood.pcap --silent --verbose --filter 'ether src 00:50:56:ab:a5:3f'trafgen --cpp --dev ens33 --conf synflood.trafgen --verbose再重放握手溢出攻击数据包netsniff-ng --in synflood.pcap --out ens33 --silent --prio-high --verbose在用trafgen进行实时流量生成或者netsniff-NG重放时,通过还可工具tc进行流量控制。http://static.zybuluo.com/wuzhimang/b16skp1a811ullz8hfuzq0h0/image_1b6bgp1mntnf15a61bppjvs1f7a1t.png本文单单作为技术交流所用,是让大家更好的了解DDoS与防范DDoS攻击!如有利用文章内容进行DDoS攻击,请自行承担法律责任!如果您为DDoS而烦恼可以选择新睿云高防IP或高防云服务器,想了解更多DDoS相关防护知识的小伙伴请阅读《防护DDoS,我们应当从拿几个方向着手?》https://www.xinruiyun.cn/ddos/2137.html
页:
[1]