Как промоделировать DDOS на одной машине?

Question

grfx3 @grfx3

Как промоделировать DDOS на одной машине?

Хочу смоделировать большую сеть (65к ip). В распоряжении одна машина десктопной производительности. Нужды эмулировать физические характеристики машин нет. Нужна лишь возможность слать с различных ip адресов локальной машины различные данные на один определенный ip этой же машины (нужды отслеживать нагрузку, характерной для обычного моделирования ddos атаки, также нет).

Куда обратить взор, что искать?

Вопрос задан более трёх лет назад
2432 просмотра

1 комментарий

Подписаться 7 Оценить 1 комментарий

Пригласить эксперта

Ответы на вопрос 5

Комментировать

4 комментария

taaadm @taaadm

Любопытные последствия у предложенного вами решения: я прицелился на веб сервер в локальной сети, он остался жив, при его очень скромном железе и установленном httpd с настройками из коробки. А вот доступ в интернет пропал у всех. Чем может быть вызвано?

Написано более трёх лет назад
Disen @Disen

А сервер небось находится в другой подсети? Скорее всего роутер загибается от нагрузки. Мой микрот 951 тоже загибается раньше, чем сервис )
Вообще с одного компьютера достаточно сложно положить веб-сервер атакой на канал.
И еще на всякий случай - если целитесь в веб-сервер, то выставляйте тот порт, который он слушает, по умолчанию 80.

Написано более трёх лет назад
taaadm @taaadm

сервер в одной сети со мной, прицелился на 80 порт. Между нами физически 2 свитча: я подключен в неуправляемый на кучу портов, а веб сервер на виртуалке, через транковое соединение к другому свичу. Между свичами один физический линк в 100Мб/с. А лежит доступ в интернет:)

Написано более трёх лет назад
Disen @Disen

Действительно, интересно :) Если разберетесь в чем дело - сообщайте. Интересно узнать.
Могу только предположить, что "забивается" один из свичей. Хотя, никогда не сталкивался с подобной проблемой.

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

Средний
Не запускается сайт?
- 1 подписчик
- 3 часа назад
- 54 просмотра
0

ответов
Компьютерные сети

+1 ещё

Простой
Почему не вижу трафик при зеркалировании портов (SPAN)?
- 1 подписчик
- 10 часов назад
- 39 просмотров
1

ответ
Компьютерные сети

+1 ещё

Простой
Правильно ли работае у меня sFlow и как понять этот трафик, который приходит?
- 1 подписчик
- 10 часов назад
- 23 просмотра
0

ответов
Windows

+3 ещё

Простой
Как печатать через интернет с iphone на usb принтер подключенный к windows 7?
- 1 подписчик
- 12 часов назад
- 73 просмотра
1

ответ
Компьютерные сети

+1 ещё

Средний
Как настроит передачу vlan в Mikrotik не используя бридж?
- 1 подписчик
- 17 часов назад
- 78 просмотров
1

ответ
Компьютерные сети

Средний
Как подключиться к оборудованию по IP через Radmin?
- 1 подписчик
- 19 часов назад
- 105 просмотров
1

ответ
Linux

+2 ещё

Простой
Как правильно настроить SSH и RDP через reverse ssh через третий хост?
- 1 подписчик
- 21 час назад
- 71 просмотр
0

ответов
Железо

Простой
Аналог контроллеру подсветки?
- 1 подписчик
- 23 апр.
- 76 просмотров
0

ответов
Компьютерные сети

+2 ещё

Простой
Как пробросить RTSP видеопоток в другую подсеть?
- 1 подписчик
- 22 апр.
- 206 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Как сделать чтобы разные субдомены вели на разные порты одного ip адреса?
- 3 подписчика
- 22 апр.
- 373 просмотра
1

ответ
Показать ещё Загружается…

Senior ML Engineer (Computer Vision)

Gradient

от 450 000 ₽

Агент поддержки

PulseGPT

от 25 000 до 35 000 ₽

Computer vision developer

TQB - хай-тек рекрутмент по-хардкору • Москва

от 300 000 ₽

Разработать электронику для весов с Wi-Fi

26 апр. 2024, в 01:22

1000 руб./в час

Очень срочно нужно помочь запустить программу с UI

26 апр. 2024, в 00:13

1000 руб./за проект

Создание бота/скрипта для сайта забронирование мест

26 апр. 2024, в 00:10

30000 руб./за проект

Посмотри в сторону проекта IMUNES
imunes.tel.fer.hr
xgu.ru/wiki/IMUNES

Answer 1 · 2015-04-02 09:31:56

Сергей Петриков @RicoX

Ушел на http://ru.stackoverflow.com/

Самое простое это использовать спец инструменты, например hping с опцией --rand-source

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2015-04-02 09:34:29

Вообще на одной физической машине эмулировать работу 65k машин задача достаточно необычная.

Как на счет использования hping3 в режиме flood с параметром --rand-source?

Например, как-то так:
hping3 -c 10000 -S -p 22 --flood --rand-source ip-addr

Задалбливаем целевой хост SYN-пакетами по 22 порту tcp-пакетами с рандомными источниками в режиме флуда хост с адресом ip-addr

Answer 3 · 2015-04-02 09:16:35

Так никакого моделирования DDoS не получится так.

Но вот вам варианты:

1) secondary ip - много адресов на одном интерфейсе
2) виртуалки, хотя на вряд ли поднимете 65к виртуалок
3) программки и фреймворки для манипуляции с пакетами, в которых можно менять заголовки. Пример - scapy

Answer 4 · 2015-04-02 09:18:24

Чисто теоретически, по данной ссылке есть пример создания кастомного tcp пакета, теоретически можно былобы эмулировать несколько интерфейсов (бесконечное число в теории) и с них отправлять пакеты, но будет ли это работать на практике не уверен.

Answer 5 · 2015-12-17 00:22:37

Не совсем то, но можно к примеру воспользоваться встроеной тулзой apache из консоли

ab -n 1000 -c 100 yourweb.ru/

читать man ab

Ну а далее по результатам.

Но по сути, тесть ни тесть от реальной атаки можно отбится только изучив и поняв паттерны трафика, а далее ваш скил настройки iptables либо фаервола на сервере.

Как промоделировать DDOS на одной машине?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт