先說說DoS ToolKit這個工具，界面還是蠻友好的，選擇一項DoS工具之后，只需要輸入需要配置的IP，端口號等信息之后就可以開始運行。
 
DoS攻擊主要由兩種方式，一種是針對協(xié)議的攻擊，如TCP SYN flood，一種是針對被攻擊主機的協(xié)議棧等，如death of ping。
TCP SYN flood：這個算是最經(jīng)典的flood。客戶端向服務器發(fā)出SYN請求報文之后，就裝作掉線或者死機（換掉IP就好啦），服務器會向客戶端發(fā)出SYN+ACK報文，但是服務器無法收到客戶端的ACK報文，就會不斷的向服務器發(fā)送SYN+ACK報文。
TCP connect flood：這種攻擊方式就是建立大量的TCP連接，但是不發(fā)送數(shù)據(jù)。從而占用大量資源，真正需要服務的客戶端又接入不進來。
ARP flood：這是一種局域網(wǎng)DoS攻擊，由于局域網(wǎng)內(nèi)ARP請求報文會通過廣播的形式發(fā)送給局域網(wǎng)內(nèi)所有主機，被請求主機回復一個ARP回復報文報告自己的IP和MAC地址，請求主機收到ARP回復報文之后，就將IP地址和MAC的映射表寫入ARP高速緩存。未發(fā)送ARP請求報文時也可以回復ARP回復報文。那么某一臺主機A就可以通過IP欺騙發(fā)送服務器或者路由器的ARP回復報文給其他主機，其他主機收到報文之后就會更改自己的ARP緩存，從而導致其他電腦數(shù)據(jù)發(fā)送不到真正的服務器或者路由器，而是發(fā)給偽服務器A。
LAND：LAND是通過IP欺騙將SYN包發(fā)送給被攻擊主機A，包中的源IP地址和目的IP地址相同，都是被攻擊電腦的IP，那A就會給自己發(fā)送一個SYN-ACK消息，然后又會回復自己一個ACK消息，從而建立空連接。在建立連接的過程中也可能引起宕機。
tear drop：這個是利用IP分組超過MTU時會分段，有一個字段叫片偏移，是較長的分組在分片之后，某片在原分組中的相對位置。接收端根據(jù)這個偏移將所有分組正確組裝起來，如果后面分組很小且的偏移在前面分組范圍內(nèi)從而造成重疊偏移，則在分組重組的時候就會出問題。
death of ping：早起的許多操作系統(tǒng)對TCP/IP棧的實現(xiàn)對ICMP包的規(guī)定是64kb，并且在對包的標題頭進行讀取之后根據(jù)包頭里的信息來形成緩沖區(qū)，當畸形的聲稱自己尺寸超過64kb時就會導致TCP/IP堆棧崩潰?，F(xiàn)在的操作系統(tǒng)一般都修復了這個問題。
C:\User/shunelly> ping -t -l 65580 192.168.1.168
選項-l的值有錯誤，有效范圍從0到65500
Reset flood：攻擊者偽造大量合法用戶的IP及可能的端口號向服務器發(fā)送TCP reset報文，從而導致服務器和真正的客戶端斷開已經(jīng)建立好的連接。
UDP flood：向服務器發(fā)送大量UDP包，從而大量消耗服務器網(wǎng)絡資源。
還有許多DoS攻擊方式，有空一一搞清楚之后再post上來。
 
做DoS攻擊的時候，以前很不耐煩的IP報文格式，TCP報文格式等都一一耐心看完并能夠在收發(fā)包中正確解析出來?，F(xiàn)在只要是基于IP協(xié)議的提供服務的服務器或者其他組件都害怕DoS攻擊。相對模糊測試來說，DoS攻擊測試是針對已有漏洞的一種測試。