免责声明:本文仅做分享!!!
目录
DDos
介绍:
常见攻击方式:
基于TCP协议的攻击
基于icmp协议的攻击
web压力测试
攻击---->
1-工具脚本
MHDDos项目
LOIC(低轨道离子炮)
HOIC(高轨道离子炮)
HULK
OWASP HTTP POST
Tors Hammer
2-在线平台
防御---->
1-高防
2-CDN
3-主机防御
DDos
介绍:
所谓DOS就是指拒绝服务攻击。攻击者发送大量的恶意请求,从而增加服务器的负担。从而造成正常用户访问异常。而DDOS攻击,就是攻击者控制的大量的“肉鸡”,通过肉鸡在进行DOS攻击。而这种攻击也最难防御。
DoS(拒绝服务)是一种用于拒绝合法用户访问资源(例如访问网站、网络、电子邮件等)的攻击。
分布式拒绝服务 (DDoS) 是一种 DoS 攻击,由许多用户针对同一受害者的攻击.
常见攻击方式:
基于TCP协议的攻击
通过发送大量的TCP协议报文,从而使得服务器处于一个半链接状态(不能连上网 )
基于icmp协议的攻击
就是发送大量的ping包,让服务器瘫痪。
hping3 --icmp --flood -d 1400 --rand-source 域名
web压力测试
也称cc攻击。
通过模拟多用户多线程请求,来消耗CPU和内存。
ab(Apache Bench)apache性能测试工具,这是 apache 免费自带的性能测试工具,能模拟多个并发请求(支持 HTTPS)
ab -t 60 -c 500 -n 500 https://bbskali.cn/thread-413-1-1.html
攻击---->
1-工具脚本
开源很多.
MHDDos项目
https://github.com/MatrixTM/MHDDoS
git clone https://github.com/MatrixTM/MHDDoS.git cd MHDDoS pip install -r requirements.txt python start.py help python start.py bomb https://example.com 0 50 proxy.txt 100 3600 python start.py bypass https://example.com 5 101 socks5.txt 100 3600
https://www.ddosi.org/mhddos/
LOIC(低轨道离子炮)
LOIC(低轨道离子炮)是用于 DDoS 攻击的开源软件。这个 ddos 工具是用 C# 编写的。此工具向服务器发送 HTTP、TCP 和 UDP 请求。
https : //sourceforge.net/projects/loic/
HOIC(高轨道离子炮)
High Orbit Ion Cannon 是一种免费的拒绝服务攻击工具。它旨在同时攻击多个 URL。此 ddos 工具可帮助您使用 HTTP(超文本传输协议)发起 DDoS 攻击。
https : //sourceforge.net/projects/highorbitioncannon/
HULK
HTTP Unbearable Load King (HULK) 是一个 Web 服务器 DDoS 工具。它是一种免费的 ddos 攻击工具,专门用于在网络服务器上生成大量流量。
https : //packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html
OWASP HTTP POST
https : //owasp.org/projects/
OWASP(开放式 Web 应用程序安全项目)HTTP Post 软件使您能够测试 Web 应用程序的网络性能。它可以帮助您从单个 DDoS 机器在线进行拒绝服务。
Tors Hammer
Tor的锤是一个应用层DDoS软件程序。您可以使用此DDOS在线工具,目标Web应用程序和Web服务器。它执行的是被用来加载网页的基于浏览器的网络请求。
https://sourceforge.net/projects/torshammer/
...
2-在线平台
分分钟干趴.
...
防御---->
1-高防
2-CDN
3-主机防御
封ip,白名单, 配置防火墙策略,过滤流量包,负载均衡等等.