拒绝服务攻击-DHCP攻击/洪水攻击

拒绝服务攻击（dos攻击）：

                                           拒绝服务攻击即攻击者想办法让目标机器停止提供服务
                                           消耗带宽，cpu，内存资源（各种洪水攻击）
                                           延长响应时间
                                           利用服务漏洞，攻陷服务
                                           ip欺骗

分布式拒绝服务攻击体系结构：

yersinia工具（可以发起dhcp攻击）（kali里面有）：

                  yersinia是一款底层协议攻击入侵检测工具。他能实施针对多种协议的多种攻击。例如夺取夺取生成树的根角色（生成树协议）生成虚拟CDP（cisco发现协议）邻居，在一个hsrp（热等待路由协议）环境中虚拟成一个活动的路由器，制造假DHCP反馈，以及其他底层攻击。

yersinia  -G   启动图形终端

选择    flooding CDP table 然后点击ok！

可以拿自己的电脑做实验，点击启动后关闭自己的网络，然后再选择连接就会发现自己的网络dhcp连接不上。到此dhcp拒绝服务攻击就实验成功了。

hping3工具(可以发起洪水攻击）（kali里面有）：

hping是用于生成和解析tcp|ip协议数据包的开源工具，hping是安全审计，防火墙测试等工作的标配工具。hping优势在于能够定制数据包的各个部分，因此用户可以灵活的对目标机进行细致的探测。

hping3 -S --flood -V  xxx.xxx.com
hping3 -S -P-U --flood -V --rand-source xxx.xxx.com  
hping3 -S -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source xxx.xxx.com
(-S 表示指定模式为syn请求，--flood 表示洪水攻击，-V表示显示数据包的详细信息，-P-U表示对tcp请求的设置，--rand-source
表示动态的指定ip和虚拟ip，-c 表示发送数据包的个数，-d表示发送数据包的大小，-w 表示对tcp请求的定制，端口号）

以上三条命令都可以发起洪水攻击

这里还提到一个 flood_router6 工具  命令如下：

flood_router6 -H eth0      原理：通过路由器的广播方式进行洪水攻击（整个局域网）

最后

以上就是迅速小馒头为你收集整理的拒绝服务攻击-DHCP攻击/洪水攻击的全部内容，希望文章能够帮你解决拒绝服务攻击-DHCP攻击/洪水攻击所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。