Recentemente ho installato 2 macchine virtuali con Mint 18 all'interno, per praticare e analizzare alcuni tipi di attacco DDoS. Per ora, sto usando hping3
per eseguire alcuni semplici DDoS (o dovrei dire, attacchi DoS, poiché c'è una sola VM contro un'altra).
Ho letto molto su hping3
e so come fare un normale syn flood:
sudo hping3 -S --flood x.x.x.x
(Non ho bisogno dell'opzione --tcp
, perché ho letto che è un'impostazione predefinita).
Per creare un syn flood parodistico, ho semplicemente bisogno di alcuni indirizzi di origine IP casuali e falsi. Fin qui, così facile: sudo hping3 -S --flood --rand-source x.x.x.x
.
Tuttavia, ho letto da qualche parte online, che per creare un syn flood ingannevole, ho bisogno di alcuni parametri extra: -P -U
. Ho fatto hping3 -h
e ho visto:
-P --push set PUSH flag
-U --urg set URG flag
Quindi sembra che un flood flood "reale" falsificato dovrebbe essere simile a questo: sudo hping3 -S -P -U --flood --rand-source x.x.x.x
Ma non capisco davvero:
- Perché ho bisogno di questi flag?
- Cosa è più importante, qual è il loro scopo?
- Perché non ne ho bisogno nell'inondazione "standard"?
Grazie.