我用DoS把自己网站弄挂了
点击关注强哥,查看更多精彩文章呀
哈喽,大家好,我是强哥。
DoS
拒绝服务攻击 DoS (Denial of Service
)作为一种简单的攻击方式,通俗来说就是使用单台主机不断的向目标主机发起大量的请求,用数据包淹没目标系统,以打扰或严重阻止捆绑目标服务响应外来合法的请求,甚至使系统崩溃。
实现Dos攻击,常见的方式有:TCP SYN泛洪(SYN Flood
),ping泛洪(ping-Flood
),UDP泛洪(UDP-Flood
),分片炸弹(fragmentation bombs
),缓冲区溢出(buffer overflow
)和ICMP路由重定向炸弹(ICMP routeing redirect bomb
)。
这里我们只要记住,它是一对一的公平战斗。
DDoS
相对DoS攻击的单机互殴方式,DDoS就可以说是以多欺少的群殴方式了。
DDoS(Distributed Denial Service
)分布拒绝式攻击,它是在DoS基础上进行的大规模,大范围的攻击模式。DDoS是利用一批受控制的僵尸主机向一台服务器主机发起的攻击,其攻击的强度和造成的威胁要比DOS严重很多,更具破坏性。
这种手段虽然简单直接,但是却异常有用,至今还没有完全解决DDoS攻击的完美方式。
怎么发起?
哈哈,这个可能是一个奖励银手镯的问题。不过其实懂得原理就能很容易的进行试验。
我们从上面的描述中得知,DoS攻击是攻击者(单机)向目标主机发起大量请求使其瘫痪,那么,我们是不是也可以这么做呢?
强哥在自己的电脑虚拟机上部署了自己的博客网站,同时对带宽进行了限制,并用花生壳将服务暴露到公网。
之后,强哥再用Python编写一个简单的DoS脚本,主要代码如下(为了避免被奖励银手镯,以下代码直接复制无法运行):
class Http_Dos(Thread):def __init__(self, host):Thread.__init__(self)self.host = hostdef run(self):while True:self.sendHttpRequest(self.host)def sendHttpRequest(self, url):try:response = requests.get(url, headers=header)print(response.status_code)except:passif __name__ == "__main__":addr_url = input('host:')for i in range(10):t = Http_Dos(host=addr_url)t.start()
为了避免网络影响,强哥借表哥家的网络执行攻击代码。不一会儿,强哥的博客网站就GG了。
哈哈,没错,就是这么简单直接。有点黑客的意思有没有。
这样就去真的行吗?
想必小伙伴们也会有这个疑问,这么简单,那不是轻轻松松人人都是黑客了?
答案当然没有我们想的这么简单,大家也看到,强哥做了预处理工作。也就是说是通过限制受攻击主机的带宽来达到DoS攻击的目的的。而如果我们用上面的代码,拿着自己的电脑去轰炸其他人的网站,其实只会把自己搞死,而对方一点事情都没有。
为什么呢?因为都是单机,我们向目标主机发起的HTTP/TCP请求,在ip没有做代理的情况下,直接攻击,相当于我们发起一个连接请求,对方的静态服务器反回给了我们整个页面的数据。这不仅消耗对方的带宽,同时把我们自己的带宽也干满了,真是杀敌一千,自损一千五的做法啊。
强哥也想起来一个有趣的问题:Jmeter作为压测工具,可以很简单的发起并发请求,那是不是也可以发起DoS攻击呢?
哈哈,答案和上面一样,如果你是请求别人的网站,除非你的带宽比目标主机高很多,否则,只会自取其辱。
当然,可能也有QA的小伙伴会问:那如果对别人的写入接口做“压测攻击”呢?
额,强哥只想说,除非这个网站写的太烂,写入不做唯一校验,同时不做权限校验,不然正常来说,是不会让你这么拼命写入的,自然也不会被搞挂。
这也是我们没听说过有人用Jmeter作为DoS攻击工具的原因。
那么Jmeter到底能不能进行呢?
哈哈,强哥在这里又要打脸了。
当然能!但是不是DoS攻击,而是DDoS攻击。就像我们大学期间抢课一样,如果整个年级的同学都连上自己的电信网络,然后都开个Jmeter去测试下校园网站的性能。
em……这不是我说的,我什么都没说,你被学校开除不要找我。
辟谣一个GitHub项目
对了,强哥在找资料的时候,还注意到一个GitHub项目,而且网上还有好多相关的视频。搞得花里胡哨的,运行起来就和电影里面的黑客代码一样。
项目地址如下:https://github.com/Ha3MrX/DDos-Attack
界面如下:
页面做的很逼真,而且项目居然高达800多颗星,真是让强哥羡慕不已。可是强哥看了下它的代码……
我的天,50多行代码,print
加sleep
占了大半,着实感人。有用的代码就下面的那一部分:
while True:sock.sendto(bytes, (ip,port))sent = sent + 1port = port + 1print "Sent %s packet to %s throught port:%s"%(sent,ip,port)if port == 65534:port = 1
还美其名曰:“攻击目标主机的所有端口,造成目标瘫痪”。额,大哥,一个网站正常就开放80或443端口,你搞这么多端口去遍历别人干什么,不是浪费自己带宽吗?外加,你这个就是死循环发TCP请求,充其量也就是个DoS请求,人家做个爬虫还用IP代理池呢,你是完全自己往上怼,和别人硬刚啊。
所以,开源项目有时候星星多,还真不一定可信啊,有关注强哥的小伙伴也要擦亮自己的眼睛哦。
我用DoS把自己网站弄挂了相关推荐
- 网站服务器挂了导致排名下降,常见关键词排名消失的原因及解决对策
常见关键词排名消失的原因及解决对策 (2013-06-07 14:34:29) 标签: 关键词排名消失的原因 我们做seo,一定会遇到关键词排名消失的现象.其实关键词排名消失不可怕,怕的是我们找不到关 ...
- 利用Java+DOS批处理实现网站刷流量
最近开了个小店,木流量更木信誉,虽然东西已经便宜到要低于进价了. 在不断向广大亲朋好友推荐的同时,想身为程序猿的我应该要做些什么,于是想到能否编程刷流量,网上一大堆刷流量的软件不敢用,搞不好店就得关门 ...
- OSChina 初十二乱弹 ——网站都挂了,巴叔被安排出去度假
2019独角兽企业重金招聘Python工程师标准>>> Osc乱弹歌单(2018)请戳(这里) [今日歌曲] @莱布妮子 :分享Scott Shields的单曲<Short ...
- 老板,我们的网站又挂了——漫谈 DDoS 攻击
本文作者 John Ellis 为 Akamai 亚太暨日本地区企业安全总监. DDoS 工具套组.DDoS-for-hire.比特币.匿名邮件.TOR 连线.及形形色色的攻击动机,皆让网络攻击行动之 ...
- 老板:你也把咱们网站弄成灰色——网站变灰色如何实现
从昨天下午开始,我们打开各种网站后都是灰色的,我们讲解一下如何用技术手段使网页变灰色. //分析:我们网站的元素大多数都是img标签和其他文字行标签,文字我们直接使用color:#ccc就可以更改,图 ...
- 如何用Python抓网页,案例教程都总结到位了
近年来,随着大数据.人工智能.机器学习等技术的兴起,Python 语言也越来越为人们所喜爱.但早在这些技术普及之前,Python 就一直担负着一个重要的工作:自动化抓取网页内容. 举个栗子,飞机票的价 ...
- 网站首页被K的原因及其恢复方法
最近在推一把上面回答朋友问题发现最近提问询问"首页被K"的人比较多,笔者的站也有几个首页被干掉了.具体是什么原因及其怎么恢复首页收录呢请往下看. 首页被K症状: 1.首页从百度消失 ...
- 由一个园友因为上传漏洞导致网站被攻破而得到的教训
帖子地址: http://www.cnblogs.com/sanshi/p/3150639.html 首先要确保上传文件.保存上传文件目录的安全性. 一个被遗忘的包子 只验证后缀名还是不行,最好验证一 ...
- 三个步骤分析网站优化程度
三个步骤分析网站优化程度 分析是做好seo优化必备工作之一!只有事前做好了充足的分析工作才能让网站的后期优化工作畅通无阻!那么如何细致的分析网站呢?!下面福州seo维思和大家分享三个步骤分析网站优化程 ...
最新文章
- 使用最新版(2020)IntelliJ IDEA 创建Servlet项目
- 【转载】Eclipse 最常用快捷键 (动画讲解),最简单的一些快捷键
- 电脑新安装JDK版本并运行使用该JDK版本问题
- 将 C++ 中的 goto 语句转化为非 goto 语句
- jdbc mysql ssh通道_Jdbc使用ssh通道连接Mysql
- 算法导论2nd 10.1-7
- 黑猿大叔-译文 | TensorFlow实现Batch Normalization
- Flutter Trying to embed a platform view but the PrerollContext does not support embedding
- bilibili 解析_广西财经大学《殙》舞蹈解析
- 你真的会玩SQL吗?透视转换的艺术
- 模式识别、机器学习与深度学习
- google谷歌云盘_如何在酒店房间使用Google Chromecast?
- GBase 8c 开发接口
- 计算个人所得税(老版)
- 企业微信实现消息通知功能
- 【计算1970年到任意一个年月距离有多久】
- SDUT F - 判断回文串
- WinRAR 3.51 注册码
- CorelDRAW钢笔工具抠图教程
- js -- others