一、什么是DDoS攻擊

DDOS(Distributed Denial of Service)，即分布式拒絕服務(wù)，是一種針對(duì)于網(wǎng)絡(luò)服務(wù)的攻擊行為。對(duì)于 DDOS 我們可以這樣通俗地理解，假如有一家商店在售賣商品，突然涌過來一大幫人說要買東西，這里面有的人是真正的顧客，有的人只是過來搗亂的，但是售貨員可能就會(huì)崩潰了（不知道該賣給誰），就會(huì)導(dǎo)致一種拒絕服務(wù)攻擊了。而分布式拒絕服務(wù)攻擊，則是因?yàn)楹诳涂刂屏撕芏嗯_(tái)肉雞來發(fā)動(dòng)攻擊。這種攻擊近些年來越來越流行，對(duì)于攻擊者來說，成本小，但是相對(duì)收益大，對(duì)于受害者來說，造成的傷害卻是巨大的。因?yàn)閷?duì)于服務(wù)提供者來說，一旦服務(wù)不可用，就會(huì)造成不可挽回的損失，可能會(huì)導(dǎo)致用戶量的流失。根據(jù)騰訊云發(fā)布的《2018年泛互聯(lián)網(wǎng)行業(yè)DDoS攻擊態(tài)勢報(bào)告》，2018年 DDOS 攻擊已經(jīng)進(jìn)入 TB 時(shí)代，2018 年的攻擊峰值為 1.23Tbps（同比增長121%），而業(yè)界的攻擊峰值更是達(dá)到驚人的 1.94Tbps。

二、安裝kali

在kali的官網(wǎng)，我們可以下載kali的安裝包鏡像來安裝kali（這個(gè)是下載最新的kali，當(dāng)然了你也可以不下載最新的kali，畢竟最新的kali不是很穩(wěn)定）：

https://www.kali.org/get-kali/#kali-platforms

點(diǎn)擊下載（可能要下載比較長時(shí)間，主要和自己的網(wǎng)絡(luò)有關(guān)）：

我參考了這篇文章進(jìn)行kali的安裝：

https://blog.csdn.net/weixin_44023403/article/details/111828686
我按照這個(gè)博客的教程，安裝的是一個(gè)圖形化界面（其他安裝過程請(qǐng)查看那個(gè)安裝博客的內(nèi)容）：

下載和安裝結(jié)束之后，我的VM虛擬機(jī)的配置是這樣的（可以參考一下，配置好的電腦可以考慮更多的內(nèi)存和cpu）：

三、更新軟件庫

當(dāng)我們安裝成功然后成功進(jìn)入kali的界面之后，其實(shí)有很多功能是都沒辦法使用的，需要更新kali的軟件庫（如果不更新，很多功能都沒有，連ping命令都用不了。）

sudo vim /etc/apt/sources.list 

（必須要在前面加上sudo來獲取管理員權(quán)限，否則無法寫入這個(gè)sources.list 文件，網(wǎng)上很多教程都是沒有加上sudo的，但是他們都可以修改這個(gè)文件，我就是不行，然后我看了下這個(gè)文件的操作權(quán)限，發(fā)現(xiàn)只有管理員才可以修改這個(gè)文件，其他人只能查看這個(gè)文件，所以我就加上了這個(gè)sudo）

需要把之前的鏡像注釋（在前面寫入#來注釋，為什么要去掉這個(gè)鏡像呢，主要是因?yàn)檫@個(gè)鏡像在我們中國無法連接這個(gè)網(wǎng)絡(luò)，只能使用國內(nèi)的鏡像來下載包），然后在下面添加阿里云鏡像：

deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

接著就可以執(zhí)行這個(gè)命令來更新軟件庫了（下載速度和自己的網(wǎng)絡(luò)有關(guān)）：

sudo apt-get update

四、DDos攻擊實(shí)踐

下載DDos-Attack軟件：

git clone https://github.com/Ha3MrX/DDos-Attack

下載好之后，到DDos-Attack文件夾下：

cd DDos-Attack

修改（設(shè)置）對(duì)ddos-attack.py文件執(zhí)行的權(quán)限：

chmod +x ddos-attack.py

在使用Python3 ddos-attack.py命令之前，需要修改ddos-attack.py文件的這些地方來保證程序的運(yùn)行，這是因?yàn)槲覀冎笆褂胹udo apt update命令來更新和下載一些庫的時(shí)候，下載的python版本是3的，但是這個(gè)ddos-attack.py程序使用的python版本是2的，就無法使用。

執(zhí)行ddos-attack.py程序（如果你的python是2版本的，就把3去掉）：

Python3 ddos-attack.py

出現(xiàn)這個(gè)界面（如果出現(xiàn)這個(gè)界面說明那個(gè)ddos-attack.py程序沒有太大的問題了）：

然后輸入攻擊對(duì)象的IP

再打開一個(gè)命令行窗口：

輸入命令：

ping andysun06.gitee.io

即可獲得攻擊對(duì)象的IP地址。（獲取IP后Ctrl+C可以結(jié)束ping）

然后回到剛剛的命令行窗口，輸入ping到的IP地址：

180.97.125.228

Port即線程數(shù)，建議為80，數(shù)值越高，耗能也越大，效果也會(huì)越好，但線程數(shù)如果超過電腦可承受范圍，會(huì)導(dǎo)致進(jìn)程卡死。

按下回車，會(huì)出現(xiàn)如下界面：

加載可能會(huì)比較慢，請(qǐng)耐心等候，
加載完后，如果出現(xiàn)以下界面，即代表已經(jīng)開始向該IP發(fā)起DDos攻擊，也就成功了。

如果想退出，直接按Ctrl+C即可。

本文轉(zhuǎn)自：
https://blog.csdn.net/ELSA001/article/details/122108714