0

我正在构建一个环境来测试 SynFlood 攻击。我有 3 个虚拟机来代表 SaveClient、Attacker 和 Victim。所有都在 VirtualBox 上运行。他们拥有具有相同配置(1GB RAM,1 个处理器)的 Ubuntu 16.04 LTS 服务器。

我尝试使用 hping3 建立攻击,如下所示:

sudo hping3 Victim_IP -p 44 --rand-source -c 1000000 -d 120 -S -w 64 --flood
  • 受害者客户端的 44 端口上没有运行任何服务器。

我试图用 nc (netcat) 从 SaveClient 向受害者 ping 或发送一个文件,我期待受害者已经关闭。但是,ping 受害者或发送文件成功,没有问题。

我的问题:

  1. 我是否需要在受害者的 44 端口上运行服务器(例如 Tomcat 或其他 HTTP 服务器)来建立正确的测试平台?
  2. 在这种环境中建立有效的 SynFlood 攻击还需要哪些其他工具?

欢迎所有建议。

4

1 回答 1

0

以下命令适用于我,无需任何其他参数

sudo hping3 victim_ip -S --flood

但是,如果您从主机或受害者管理程序(在我的情况下为 VirtualBox)之外的另一台机器发起攻击,攻击会更有效。

于 2018-11-28T00:58:13.587 回答