kali linux高级渗透测试
参考资料:https://sagarbansal.com/blog/
参考资料:https://www.youtube.com/watch?v=U_EhnbpWhUQ
靶机资源:https://licensetopentest.com/ VM box
- 如果您遭受DDos,说明您被同行攻击了。也许您不认识他,但您和他处于一个行业领域内。开相似的店。
- 还有一种被攻击的原因是,您本身处于非法行业中,他们黑吃黑,来敲诈您了。如果是这种情况,您自求多福吧。
- 最好的应对方案是马上报警,联系知道创宇,绿盟科技以及腾讯安全团队等安全公司,由他们牵头来解决。
如今流行的DDos常发生于应用层级的攻击,让恶意流量模拟用户,缓缓的进行干扰,让防御者无法分辨出此流量到底是用户的,还是僵尸设备的。
Low Orbit Ion Cannon (LOIC)
LOIC是一个开源压力测试应用程序。由于原始工具的普及,已经创建了派生工具,这些派生工具允许使用Web浏览器发起攻击。
High Orbit Ion Cannon (HOIC)
创建此攻击工具是为了通过扩展LOIC的功能并添加自定义项来代替LOIC。 通过利用HTTP协议,HOIC能够发起难以缓解的针对性攻击。 该软件的设计目的是至少有50个人协同协作进行攻击。
Slowloris
除了是缓慢移动的灵长类动物以外,Slowloris还是一种旨在对目标服务器进行低速和慢速攻击的应用程序。 Slowloris的优雅之处在于它需要消耗有限的资源才能产生破坏性效果。
R.U.D.Y (R-U-Dead-Yet)
R.U.D.Y. 是另一个低速攻击工具,旨在让用户使用简单的点击界面即可轻松发起攻击。 通过打开多个HTTP POST请求,然后使这些连接保持尽可能长的打开时间,攻击旨在缓慢地淹没目标服务器。
谷歌:owasp testing guide v4
5.17.29