DoS攻击服务器过程
记录一次DoS攻击服务器过程
切勿用在非法用途
昨天在学校的QQ群里面的同学同时受到了一封来自学校的邮件,打开之后是自称“李老师”的不是人的玩意儿给我们发的二维码。
让我们在微信扫码打开。
我们都知道,现在的网站的安全性在微信打开之后你是看不到的,只有在电脑或者其他浏览器上才能看到安全与否,比如这样
骗子让我们用微信扫描二维码打开网站,我们在微信里面是看不到这样的东西的。(很显然利用了我们的单纯的心理)
那个小东西给我们发的二维码是这样的。
出于警戒心理,我们都不敢点开。因为学校一般不会给我们发邮件,第一反应就是遇到了骗子!
好了,我要看看你到底有什么花样
1:我把这个二维码下载来,然后解析出来这个二维码的信息 得到了这个地址
http://t.cn/Rewj9P9
右键链接到,它显示的是一个QQ邮箱的登录界面!笑话,我在电脑从QQ邮箱打开的这个链接,你还让我登录QQ邮箱???
骗子跑不了了!
接下来,我看了看,这破网页漏洞百出。
首先是地址:地址不是QQ邮箱的地址,稍微用点心就能注意到。
网页名字都不改,谁信?
其次是页面的输入框,幸好我注意过真正QQ邮箱的框,至少没这么low (哪个正规网站的登录框是框中带框的?)
而且快速登录点不了,hhh
于是我随机输入几个瞎写的QQ号和密码
竟然进去了,而且左上角的QQ还是我真的QQ邮箱地址,hhh,这直接把链接链接到QQ邮箱了
原理:
它在你登陆之后直接链接到你的QQ邮箱登录地址,如果你之前登陆过,那么网站就会保存cookies,下次登录的时候就不用登陆了。
骗子就利用了你这个行为。他直接把表单提交后的链接连到QQ邮箱,就好像你登录了,并且成功进去了。
如果你把cookies删除,或者退出邮箱,用骗子网站登录,那只能跳到真正QQ邮箱的登录地址。
反击:
利用抓包软件分析出跳的地址:(由上面的地址跳到下面的地址)
这是发送的表单信息。(提交表单都不加密的嘛???我试了试其他网址正规网址密码提交都是加密的)
找到了骗子的网站之后,解析了一下,发现是香港的服务器。这八成不是学生做的,学生的服务器10元一个月,他们没有学生证,不能买学生服务器。这个香港的服务器是免备案的。域名是.top的,阿里云才买4块钱。可见骗子也是极其抠门的。
好了,该反击了,其实这个服务器的域名直接访问,是可以访问到的 http://www.yghjnksass8.top 访问是一个假的百度,也是被标记危险网站的。
既然能够访问那就打开虚拟机写个DoS看看效果。
下图是DDoS之前的访问时间:
下图是DDoS之前的访问时间:
没有把他的服务器全部资源占用,因为我就用了我一台虚拟机进行的DoS,其实DDoS是黑客利用多台肉鸡服务器进行攻击,一台服务器攻击勉强算DOS吧。
攻击日志:
结束语:
我们虽然是学生,但是惩罚那些窃取我们的信息并且用在网络诈骗的坏人刻不容缓!
别以为我们学生都好欺负!这次的DOS算是给他一个教训了吧。但是,我们也应该努力去保护自己的信息,去维护自己的信息系统不被坏人利用。
DoS攻击服务器过程相关推荐
- 转帖:对linux中半增加半连接数量和防止服务器被dos攻击
.增大队列SYN最大半连接数 在Linux中执行命令"sysctl -a|grep net.ipv4.tcp_max_syn_backlog",在返回的"net.ipv4 ...
- edos攻击的服务器修复,d您的云服务器dos攻击
d您的云服务器dos攻击 内容精选 换一换 根据云服务器ID,查询云服务器的详细信息.您可以在API Explorer中直接运行调试该接口.GET /v2.1/{project_id}/servers ...
- dos攻击的服务器修复,主机被dos攻击怎么办
dos系统既可以帮助我们还原相关的程序,同时也会给我们带来负面的效果.主机被dos攻击怎么办呢?了解网络安全常识,首先就要了解佰佰安全网小编就带您认识一下吧. 1.采用高性能的网络设备 首先要保证网络 ...
- shell脚本:Dos 攻击防范、系统发送告警、MySQL 数据库备份单、MySQL 数据库备份多、Nginx 日志分析、网卡实时流量、服务器磁盘利用率
系统配置初始化脚本 #/bin/bash # 设置时区并同步时间 ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime if ! crontab ...
- DOS攻击之详解--转载
源地址没有找到,间接引用地址:http://wushank.blog.51cto.com/3489095/1156004 DoS到底是什么?接触PC机较早的同志会直接想到微软磁盘操作系统的DOS--D ...
- TCP协议三次握手连接四次握手断开和DOS攻击
转载: http://hi.baidu.com/xgdcisco/blog/item/60da65f70fd8145d342acc28.html: http://blog.csdn.net/losty ...
- 利用UDP19端口实施DOS攻击的真实案例
昨天在一个用户现场发现了一个利用UDP19端口对互联网受害者主机进行DOS攻击的真实案例.这个情况是我第一次见到,个人认为对以后遇到此类情况的兄弟具有参考价值.有必要做一个简单的分析记录. 在此次的分 ...
- dos攻击与ddos攻击的区别
①DOS攻击: DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称为dos攻击.该攻击的效果是使得计算机或网络无法提供正常的服务.常见的DOS攻击有针对计算机网络带宽和连通性的攻击. DOS ...
- 对比DoS攻击与DDoS攻击
DoS攻击概述 DoS是 Denial of Service 的简称,即拒绝服务,造成拒绝服务的攻击行为被称为DoS攻击. 拒绝服务攻击是指一个用户占据了大量资源的共享资源,使系统没有剩余的资源给其他 ...
- DOS、DOS攻击、DDOS攻击、DRDOS攻击
DOS:中文名字是拒绝服务,一切引起DOS行为的攻击被称为DOS攻击.该攻击的效果是使得计算机或者网络无法提供正常的服务.常见的DOS攻击有针对计算机网络带宽和连通性的攻击.DOS是单机与单机之间的攻 ...
最新文章
- 理解并取证:以太通道的动态协商机制的工作原理
- OpenWrt安装迅雷成功,实现BT emule等多协议下载
- java 初始化的加载顺序问题
- 4~20mA变送器量程与输入电流、输出电流的关系
- Python-GDAL读取遥感影像直方图统计
- 小游戏策划案例精选_小游戏策划方案
- strcat函数使用中出现的问题
- windows下常见php集成环境安装包介绍
- 谷歌邮箱lmap服务器填什么_Gmail/QQ邮箱/163邮箱等各大邮箱IMAP/SMTP/POP3地址
- 《卓有成效的管理者》读书笔记(二)——卓有成效是可以学会的
- 《摩根写给儿子的32封信》 03 企业家的资质
- IE浏览器打开github点击code无响应
- orange's一个操作系统的实现--学习过程 第三章:a 为什么需要认识IA32架构IntelCPU保护模式
- 酒店无线WiFi实名认证方案
- kodbox(可道云)Windows部署教程
- Telegram被封禁的原因
- CAD怎么添加打印机设备?CAD打印机添加步骤
- uni-app 滑到一定位置固定某个元素在顶部 吸顶解决方案 APP端 H5端
- 【设计师必学】在SketchUp中Enscape的灯光照明技巧
- 数据万象内容审核 — 共建安全互联网,专项开展“清朗”直播整治行动