hping3, Флудим по своему сайту

hping3 - это шикарный инструмент для стресс тестирования сети. На debian-like линюксах устанавливается стандартно:

apt install hping3

Windows версию можно скачать с официального сайта: http://www.hping.org/download.html

Как пользоваться hping3

Вся работа с hping3 ведётся только в консоли. Минимальный набор параметров:

hping3 -i u1000 -p 80 IP_СЕРВЕРА

-i u1000 - это интервал между отправляемыми пакетами, в микросекундах. u1000 - примерно 1000 пакетов в секунду.

-p 80 - порт назначения

IP_СЕРВЕРА - последний параметр IP адрес куда доставить пакет.

UDP flood

hping3 -i u1000 --udp -p 80 -d 65500 IP_СЕРВЕРА

-d 65500 - размер посылаемого udp пакета

Смотрим на работу сети:

Всё ок, пакетики прилетели. 12MB/s. Но UDP флуд - это самый ресурсоёмкий способ кого-нить заддосить. Без амплификации это очень сложно. Но так как до сих пор есть огромное количество хостеров, со 100 и даже 10 МБ/с каналами, то этот вид атак возможен даже без амплификации.

TCP ACK flood

hping3 -i u1000 -A -p 80 IP_СЕРВЕРА

-A - отправлять ACK флаг

В результате получаем не впечатляющий трафик. Но это тот случай, когда счастье не в размере. Если фаервол не отсекает ACK- флуд, то обработка такого трафика становится очень тяжелой задачей для сервера. И в итоге пара школьников запросто завалят сайт.

TCP SYN flood

hping3 -i u1000 -S -p 80 IP_СЕРВЕРА

-S - отправлять SYN флаг

Со стороны потерпевшего сервера это выглядит так:

Такой же небольшой трафик, каких-то жалких 50КБ/с. Но если сервер не подготовлен, хотя бы не включены синкуки, то ему конец. С помощью SYN-флуда сервер можно прибить даже с мобильника.

Так же можно отправлять SYN-ACK, SYN-ACK-FIN флуд, подменять ip адрес, в общем, всё что пожелаете.

А как настроить свой сервер, чтобы он не умер от подобных атак, я писал ранее.