41-4 DDOS攻击防护实战_hping3 udpflood攻击

一、UDP FLOOD攻击

# hping3 -q -n -a <攻击IP> -S -s <源端口> --keep -p <目的端口> --flood <被攻击IP>
hping3 --udp -s 6666 -p 53 -a 192.168.1.6 --flood 192.168.1.13

这个命令是使用hping3工具进行UDP Flood攻击的命令。下面是各个选项的作用：

• -q: 静默模式，不显示任何输出。
• -n: 不解析主机名，直接使用IP地址。
• -a <攻击IP>: 设置源IP地址，即攻击者的IP地址。
• -S: 使用SYN标志位进行TCP连接。
• -s <源端口>: 设置源端口号，即攻击者的端口号。
• --keep: 在攻击过程中保持连接。
• -p <目的端口>: 设置目标端口号，即被攻击者的端口号。
• --flood <被攻击IP>: 发送大量的数据包进行洪水式攻击。

演示：

hping3工具kali上有，所以要开启kali虚拟机作为攻击机，然后在开一台windows系统虚拟机作为被攻击机（windows系统查看cpu比较方便，没有windows系统虚拟机的开linux也可以）

1）查看虚拟机ip

# windows
ipconfig
 
# linux
ifconfig