hping3, Флудим по своему сайту

hping3 — это шикарный инструмент для стресс тестирования сети. На debian-like линюксах устанавливается стандартно:

Windows версию можно скачать с официального сайта: http://www.hping.org/download.html

Как пользоваться hping3

Вся работа с hping3 ведётся только в консоли. Минимальный набор параметров:

-i u1000 — это интервал между отправляемыми пакетами, в микросекундах. u1000 — примерно 1000 пакетов в секунду.

-p 80 — порт назначения

IP_СЕРВЕРА — последний параметр IP адрес куда доставить пакет.

UDP flood

-d 65500 — размер посылаемого udp пакета

Смотрим на работу сети:
udp flood

Всё ок, пакетики прилетели. 12MB/s. Но UDP флуд — это самый ресурсоёмкий способ кого-нить заддосить. Без амплификации это очень сложно. Но так как до сих пор есть огромное количество хостеров, со 100 и даже 10 МБ/с каналами, то этот вид атак возможен даже без амплификации.

TCP ACK flood

-A — отправлять ACK флаг

ack flood

В результате получаем не впечатляющий трафик. Но это тот случай, когда счастье не в размере. Если фаервол не отсекает ACK- флуд, то обработка такого трафика становится очень тяжелой задачей для сервера. И в итоге пара школьников запросто завалят сайт.

TCP SYN flood

-S — отправлять SYN флаг

Со стороны потерпевшего сервера это выглядит так:
syn flood

Такой же небольшой трафик, каких-то жалких 50КБ/с. Но если сервер не подготовлен, хотя бы не включены синкуки, то ему конец. С помощью SYN-флуда сервер можно прибить даже с мобильника.

Так же можно отправлять SYN-ACK, SYN-ACK-FIN флуд, подменять ip адрес, в общем, всё что пожелаете.

А как настроить свой сервер, чтобы он не умер от подобных атак, смотрите тут: Защита от DDoS Своими силами. Часть 2, создаём виртуальные машины.

Рекомендуем

  • Защита от DDoS Своими силами. Часть 5, Lua модуль для nginx. (0)
    Вообще-то уже есть готовый модуль testcookie-nginx. Он решит большинство Ваших проблем. Но он достаточно ограничен в функционале, а ещё я люблю писать велосипеды. Поэтому мы сделаем свой […]
  • DDoS Мини-тест. DigitalOcean vs Linode (0)
    Я таки нашел халявный booter сервис, слабенький, конечно, но поиграться хватит. И сразу решил посмотреть отличия между DO и Linode. В точности по своей инструкции создал 2 одинаковые […]
  • Yandex money не поддерживают sni в sll (0)
    Из яндекс.мани прилетел привет, из позапрошлого века. Оказалось, что бот, который рассылает уведомления о платежах не поддерживает SNI идентификацию в SSL соединении. Таким образом, […]
  • Модуль OpenSecurity, повышаем безопасность Opencart (3)
    Привет! Сегодня я хочу представить Вам свою собственную разработку- модуль повышения безопасности для Opencart 2.x. Модуль бесплатный и распространяется под лицензией […]

About Author:

Leave A Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *