一、DDos攻击

请勿用于恶意攻击，仅限学习使用，否则后果自负

乐视网被攻击事件

什么是DDoS？

DDoS:Distributed Denial of Service（分布式拒绝服务）。

DDoS攻击被认为是安全领域最难解决的问题之一，迄今为止也没有一个完美的解决方案。

它是利用合理的请求造成资源过载，导致服务不可用。

DDOS攻击原理好比占用车位

比如停车场有100个车位，当100个车位全部停满车后，再有车进来，就必须等已有的车先出去才行。如果已有的车一直不出去，那么停车场的路口就会排起长队，停车场负荷过载，不能正常工作了，这种情况就是“拒绝服务”–Dos。

发出这种攻击就是DoS攻击。DDos当然就是很多很多的Dos攻击同时进行。

僵尸网络

常见的DDoS攻击有SYN flood、UDP flood、ICMP flood等。

其中SYN flood是最为经典的DDoS攻击。

因为它非常猖獗的利用TCP协议设计中的缺陷。

TCP协议的三次握手

（1）客户端向服务器发送一个SYN包，包含客户端使用的端口号和初始序列号x；

TCP三次握手

（2） 服务端收到客户端发送来的SYN包后，向客户端发送一个SYN和ACK都置位的TCP报文，包含确认号x+1和服务器端的初始序列号y；

（3）客户端收到服务器返回的SYN+ACK报文后，向服务器返回一个确认号为y+1、序号为x+1的ACK报文，一个标准的TCP链接完成。

3次握手

SYN flood攻击，首先伪造大量的源IP地址，分别向服务器端发送大量的SYN包。此时服务器会返回SYN/ACK包，因为源地址都是伪造的，所以伪造的IP根本就不会回答，服务器端没有收到回应，会重拾3-5次并且等待一个SYN time(30-2分钟),如果超时则丢弃这个链接。 攻击者大量发送这种伪造源地址SYN请求，服务器就会消耗非常多的资源（CPU和内存）来处理这种半连接，同事还要对这些假链接重试，最后无暇处理正常的链接请求，导致拒绝服务。

攻击工具

简单攻击工具 ufonet、slowhttptest、slowloris 等等。

二、 ARP攻击

请勿用于恶意攻击，仅限学习使用，否则后果自负

ARP（Address Resolution Protocol），中文解释为地址解析协议，是根据IP地址获取物理地址的一个TCP/IP协议。

ARP大致工作流程如下：

1 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址。

2 收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

3 地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存（重点来了，我们要利用的就是这个点！）

ARP欺骗过程

4 攻击者可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。

ARP欺骗步骤

ARP攻击原理

那么 我们如何利用ARP协议来进行断网攻击呢？大致思路如下： 首先，ARP是建立在网络中各个主机互相信任的基础上的，它的诞生使得网络能够更加高效的运行，但其本身也存在缺陷：

ARP地址转换表（ARP缓存）是依赖于计算机中高速缓冲存储器动态更新的，而高速缓冲存储器的更新是受到更新周期的限制的，只保存最近使用的地址的映射关系表项，这使得攻击者有了可乘之机，可以在高速缓冲存储器更新表项之前修改地址转换表，实现攻击。

ARP请求为广播形式发送的，网络上的主机可以自主发送ARP应答消息，并且当其他主机收到应答报文时不会检测该报文的真实性就将其记录在本地的MAC地址转换表，这样攻击者就可以向目标主机发送伪ARP应答报文，从而篡改本地的MAC地址表。这就是所谓的APR欺骗攻击。

ARP欺骗可以导致目标计算机与网关通信失败，更会导致通信重定向，所有的数据都会通过攻击者的机器，因此存在极大的安全隐患，这里我们是使目标主机通信失败。

ARP欺骗

ARP断网攻击工具

arpspoof

(1) 查看攻击主机网卡

ifconfig

得到eth0

(2) 查看目标主机ip地址和网关

ifconfig

尝试让目标主机上网。

(3) 攻击主机开始arp攻击 目标主机

arpspoof -i 攻击主机网卡 -t 目标主机IP 目标主机网关

(4) 再尝试让目标主机上网（无法上网）

(5) 停止攻击

尝试让目标主机上网