Kali上的工具相当多,安装攻击方法分类如下如果是Web注入攻击,用Owasp ZAP和Sqlmap如果是缓存溢出漏洞攻击获得远程shell,用Metasploit如果是社会工程学攻击,用SET工具如果是ARP欺骗,用ettercaparpspoof。
断网攻击防护是空间商的一种安全防范措施就是网站在受到突然大量的流量攻击的时候空间能够自动关闭网站,避免出现网站崩溃的后果这是一个负责任的空间商的通常做法万一网站因攻击断网,不要着急,一般4个小时就会自动。
ARP攻击,攻击源是局域网内某一台中毒的电脑 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IPMAC条目。
现在针对大流量洪水的攻击,往往是最令站长们烦恼的了,因为这些攻击通常是模拟正常用户向网站或者服务器发包,建议网站使用神盾安防中心的立体式防御系统,可以隐藏Ip,多节点盾机防御DDOS CC SYN UDP等等妨碍正常用户访问的攻。