DDos、CC攻击原理、方法与防护
首页 > 技术设计 > 网络建设    作者:呓城   2020年5月20日 1:14 星期三   热度:248°   百度已收录  
时间:2020-5-20 1:14   热度:248° 

【DDos攻击原理】

DDoS 攻击是定义为 “分布式拒绝服务攻击(Distributed Denial of Service Attack)”。本教程介绍了什么是 DDosing,如何破解一个网站暂时使用 DDoS 攻击的方法。

分布式拒绝服务攻击原理分布式拒绝服务攻击DDoS是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式。单一的DoS攻击一般是采用一对一方式的,它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。与DoS攻击由单台主机发起攻击相比较,分布式拒绝服务攻击DDoS是借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为。

一个完整的DDoS攻击体系由攻击者、主控端、代理端和攻击目标四部分组成。主控端和代理端分别用于控制和实际发起攻击,其中主控端只发布命令而不参与实际的攻击,代理端发出DDoS的实际攻击包。对于主控端和代理端的计算机,攻击者有控制权或者部分控制权.它在攻击过程中会利用各种手段隐藏自己不被别人发现。真正的攻击者一旦将攻击的命令传送到主控端,攻击者就可以关闭或离开网络.而由主控端将命令发布到各个代理主机上。这样攻击者可以逃避追踪。每一个攻击代理主机都会向目标主机发送大量的服务请求数据包,这些数据包经过伪装,无法识别它的来源,而且这些数据包所请求的服务往往要消耗大量的系统资源,造成目标主机无法为用户提供正常服务。甚至导致系统崩溃。


 u=3119462906,2002575023&fm=26&gp=0.jpg



这是一个非常常见的新闻,当你听到一个网站被一个团体或网站的崩溃等。你有没有想过黑客集团如何采取一个网站或你知道确切的方法崩溃的网站?实际上黑客集团使用了几种方法。然而,使用分布式拒绝服务攻击技术,任何小型网站都很容易崩溃。


【DDos攻击方法】

============ 一、如何使用 CMD 来 DDos 一个网站 =============



1. 选择一个小网站,你想 DDoS 攻击。

2. 找到网站的 IP 地址。要找到特定网站的 IP 地址,只需使用以下命令:
      ping www.example.com -t
IP 地址看起来像xxx.xxx.xxx.xxx

3. 现在输入以下命令:
     ping [ip address] -t -l 65500

4. 运行命令数小时。如果可能的话,使用多台计算机同时运行相同的命令。

5. 现在,当你访问网站 2 或 3 小时后,你会发现“网站暂时关闭(website is temporary down)”或“服务器不可用(server unavailable)”消息。

< 注意:你应该有一个无限带宽的互联网连接。否则,您将失去执行任务所需的所有 Internet 带宽。 >


============ 二、用LOIC 自动 DDoS 攻击网站 =============



1. 下载 LOIC 软件。

2. 下载软件后,将软件解压到 Windows 桌面。

3. 目标网站:双击软件图标打开它。Loic 是一个便携式的软件,无需安装。

4. 现在,把你目标的网站地址放在“target URL”中。

5. 将目标网站的 IP 放到 IP 领域是可选的。你可以通过使用 ping 命令从你的窗口获得网站 IP。

6. 点击文本区旁边的“lock on”。

7. 在‘Attack’中, 不要修改 timeout, HTTP subsite, speed bar.

8. 在‘TCP/UDP Message’中, 输入您想要的任何内容。

9. 在‘Port’框, 更改目标网站的端口值。在大多数情况下,值 “80” 应该可以。

10. 在‘Method’中,从下拉列表中,选择 UDP option。

11. 不选 ‘Wait for reply’ 复选框。

12. 如果你有一台好电脑,把线程值改为 20。否则,将值保留为 10。

13. 点击“IIMA CHARGIN MAH LAZER”按钮。

至少运行一个小时的软件。然后,访问您的目标网站,您应该看到 “服务不可用” 的问题。这就是你如何拒绝网站并暂时关闭它的方法。


============ 三、用Google Spreadsheet 来 DDoS 攻击 IP 或网站 =============



众所周知,谷歌采用了 “feedfetcher crawler‘”来获取图像,然后显示缓存的图像。类似地,谷歌也使用类似于谷歌电子表格的技术来缓存和显示 =image(“”) 中的任何图片。

例如,如果你在谷歌的电子表格输入 =image(“http://www.example.com/wp-content/uploads/2016/LOIC.png”)函数,它会读取图像并显示它从缓存。


使用谷歌电子表格 DDoS 网站

这里的技巧是,如果你使用一个随机参数的要求,命令饲料提取爬虫躲藏的同一文件无数次。然而,如果使用一个大的 PDF 文件链接,谷歌 feedfetcher 爬虫无法获取任何东西。然而,它会在同一个网站上爬行几次,这会导致一堆向外的带宽,从而造成交通损失。这个技巧最好的部分是它不会导致带宽丢失,因为它什么也没有得到。


通过谷歌电子表格 DDoS

有针对性的流量高达 250GB 可以少 45 分钟使用一个单一的笔记本电脑在执行。

【DDos攻击防护】


本教程仅供学习之用,本指南不要求读者破坏任何网站;本教程是基于如何 DDoS 的网站。然而,最可靠的网站托管服务提供商,提供自动防 DDoS 攻击的天。

 

原文地址:https://site.douban.com/297130/widget/notes/193659427/note/659348598/

 

网红百科(baike.zdyrs.com),网红资料、网络流行语、社会事件大百科全书!

呓城呓语,微信公众号(yichengyiyu),呓城的互联网、产品、运营学习总结,生活感悟自留地。  

产品运营

二维码加载中...
本文作者:呓城      文章标题: DDos、CC攻击原理、方法与防护
本文地址:http://yicheng.zdyrs.com/wzjs/828.html
版权声明:若无注明,本文皆为“呓城之城”原创,转载请保留文章出处。

返回顶部    首页    芝麻开门  
版权所有:呓城之城    开博时间:2014年1月1日 主题:寒光博客   程序:emlog    鄂ICP备12012714号      sitemap