Linux下DOS攻击学习教程

1.启动实验系统：

 

2.选择Not listed? 手动输入root帐号密码：root/123456

 

3.点击sign登录

 

4.在桌面右键 open terminal：

 

5.在DDOS实验之前，先设置一下docker容器所能使用的CPU、内存资源上限，以免DDOS的时候容器将虚拟主机的资源全部占用，导致虚拟主机崩溃。

首先启动docker服务：

 

7.启动容器 test:

 

8.查看容器ID：

 

9.在桌面空白处，右键再次打开一个终端(open terminal):

执行命令：systemd-cgls 查看cgroups tree:

 

10.按回车键，继续浏览下面的内容,根据前面查看的容器ID找到如下信息：

 

11.访问docker的cpu配置文件目录：

cd /sys/fs/cgroup/cpu/system.slice/

 

12.查看该目录下的文件：

 

13.找到名字中包含上面test容器完整ID的目录：

 

14.访问该目录：

 

15.查看目录下的所有文件：

 

16.目录中的cpu.cfs_period_us文件是控制CPU总权数的，而cpu.cfs_quota_us是控制当前容器权数的，里面的内容只有一个数字.后者的值相对于前者的百分比即为该容器可使用的CPU上限。

将总权数设置为100000：

将容器的权数设置为50000：

这样设置之后，test可以使用的CPU上限为虚拟主机的50%。

 

17.接着设置内存上限：

访问设置内存上限的目录：

 

18.查看所有文件：

红色部分的文件即为设置内存的文件

 

19.该文件中内存设置的值的单位是byte,这里将内存设置为1GB=1073741824 bytes:

 

20.查看当前容器的资源实时使用情况：

 

21.再次打开一个终端：

进入test容器：

 

22.查看容器的IP：

 

23.启动apache服务：

 

24.启动mysql服务：

 

 

25. 再次打开一个终端，将桌面上的DDOS脚本torshammer.py拖到终端中放开：

 

26.移动光标，删除两端的单引号，并补全命令：

 

27.执行该命令：

 

28.再次切换到前面打开的查看实时状态的窗口：

可以看到，容器资源的使用率升高了。