Recientemente configuré 2 máquinas virtuales con Mint 18 en el interior, para practicar y analizar algunos tipos de ataques DDoS. Por ahora, estoy usando hping3
para realizar algunos DDoS simples (o debería decir, ataques DoS, ya que solo hay una VM contra otra).
Leí mucho sobre hping3
y sé cómo hacer una inundación de sincronización regular:
sudo hping3 -S --flood x.x.x.x
(no necesito la opción --tcp
, porque leí que es una configuración predeterminada).
Para hacer una inundación de sincronización falsificada, simplemente necesito algunas direcciones de origen IP falsas y aleatorias. Hasta ahora, tan fácil: sudo hping3 -S --flood --rand-source x.x.x.x
.
Sin embargo, leí en algún lugar en línea, que para hacer una inundación de sincronización falsificada, necesito algunos parámetros adicionales: -P -U
. Hice hping3 -h
y vi:
-P --push set PUSH flag
-U --urg set URG flag
Así que parece que una inundación de sincronización falsificada 'real' debería tener este aspecto: sudo hping3 -S -P -U --flood --rand-source x.x.x.x
Pero realmente no entiendo:
- ¿Por qué necesito estas banderas?
- ¿Qué es más importante, cuál es su propósito?
- ¿Por qué no los necesito en una inundación 'estándar'?
Gracias.