我正在使用 hping3 测试新购买的 VPS 是否存在 DDoS 漏洞。
如果我不使用 --flood,一切都会顺利进行,每次我都会看到接近 0% 的数据包丢失。但如果我使用 --flood,则数据包丢失率始终为 100%。这是正常的吗?
我认为 hping3 没有等待足够的时间来接收 ACK,而是直接向 VPS 发送大量 SYN 请求。可能是这种情况,还是根本没有发送 SYN 请求?
答案1
使用 --flood 时,它不会测量响应数据包、数据包丢失永远是 100%。不要使用数据包丢失率来衡量攻击是否成功。
我总是从另一个网络上的另一台计算机 ping 目标以衡量攻击是否成功,有时您自己的路由器会丢弃数据包(如果它有防火墙),小型家用交换机/路由器有时会因 --flood 而拥塞。这导致您认为目标已关闭,而实际上只是您自己的网络在搞乱您。
答案2
仅从这一点无法判断。请查看接收端的数据包跟踪。
您的测试也很奇怪... hping3 是 SYN 泛洪的好工具,但这不是 DDoS;第一个 D 代表分布式,即多个主机。您正在测试 DoS。
根据您测试的位置,您的 ISP 或为您的 VPS 或 VPS 主机提供服务的中转提供商可能会自动阻止流量……后两者就是您想要的,对吗?