注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 10591|回复: 0

[服务器技术文章] ddoc攻击原理和技术

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
45282
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   583 小时
   最后登录
   2020-3-30
发表于 2020-2-2 19:33:28 | 显示全部楼层 |阅读模式
      各位黑友你们好,下面黑客论坛来口头演示一下如何进行一个ddoc攻击,那么今天我们到终极的对象的话,就是我的一个我个人的一个论坛网站,那么在做这个压力测试活动的这个之前的话,我们需要先进行一个授权,那在这里因为网站的站长就是我自己,那我现在的话就是以我自己的身份对我当对我以后要做的这个ddoc攻击,也许我要做的这个测试吧,进行一个授权,那么这一点在各位如果像测试网站的话也是一样的啊,如果在没有授权的情况下,请不要去测试一个未授权或者外部网站上,除非是你可以搭建的,但是我们就不再多啰嗦了,我们就直接开始,工具的话我放在了论坛的一个帖子里,我们直接搜到都可以找到了,到时候我会把这个下载链接直接放到我们第1站的简介区,帮我们把这个工具包放下载到我们本地,好像是部分里面的。      ddoc攻击的原理的话应该都是很容易理解的,然后这边的话我们就主要看一下这个工具,它能达到的一个效果让我们得到这个工具包之后呢,要去下载解压一下,这个工具包下载来之后是一个ddoc攻击压缩文件,需要把它去解压缩,在导入一个目录进去之后,这里面的话有三个文件,这边的啊说明文件我就不考虑了,主程序文件只有这一个,那么想使用这个工具之前的话,你需要确保你的机子上已经安装了这些相关的序,如果是卡的话,应该全部都这个自带齐全了,如果是其他的发行版,那你需要去首先去安装这些相关的依赖环境,然后我们再去执行这个程序,然后这边的话我不知道所有的这个依赖环境都已经安装过,我们可以直接用APP,这个一次到就可以直接安装了,然后这边的话我们就去直接去执行它调用其他这个命令或者工具的时候,可能会出现权限上的问题,然后我们现在以入的用户的身份去执行这个文件,执行完之后的话,我们可以看到这样一个界面,然后在这里的话我们去选择我们的倒数第2个,选择2,然后这边这边可以看到我们可以进行ddoc攻击,攻击的种类有很多,那其实这些的话我们可以稍微科普一下这些所有的道德问题,大概是分呃两类两种类型,那第1种的话就是我们最常见的一种,比如这边的s3或者ack,就是以自己的流量去消耗服务器的流量啊,比如你的服务器的带宽只有1M,比那下载速度是发放速度就是200M每秒左右,那么本地的这个带宽是10MB,把我这个完全用我身上的这个访问去占满你,然后达到让其他用户打开一个网站的效果,相当于是一个对等的消耗,那就是这种常见的sy或者aCK的方式,然后或者这边带3MB,那么还有一种到MB
,就比如说是,呃我们常叫内地或者分片,估计这种攻击方式的话,并不是以我们的流量去消耗服务器的流量啊,这种的话比如内地攻击啊,或者分片他们都是发送很小的一些数据包,但是这些数据包里面是有一些恶意的一些修改服务器,在接收到这个数据包之后会呃在服务器的内部产生一些错误,啊,就比如说我发了一个1kb的文件给服务器,那服务器需要消耗一季或者两这个内存来执行这个文件,然后达到这么一个效果,那在这边的话因为我自己现在贷款也不是太高,我们就用第2种方式类比或者分辨的方式,那这边的话我就去选择,虽然进来之后的话,我们就需要去确定一些你的目标的信息,然后现在因为我们估计的是一个,我们要测试的是一个外部网站,这边的话它只支持去写一个Ip地址,我需要先去解释一下,如何获取一个网站的Ip地址,我们可以用这个,大家可以看一下,去解析相关的域名,他会告诉你域名,对你的Ip地址,比如这边59.10.214.109,把我们放到目标这里来把这个地址写下来,下面的话需要你的一个目标端口,嗯,一般常规的网站的话都是80端口HTTP,然后因为我现在这边是一个HTTPs,所以端口的话就是43,然后下面的话是我一个这个发送数据包的,一个数量默认2000,我们可以调到6000,然后下面那些其他信息我们怎么默认就可以,这边是否加密也好总默认,那么现在就开始了一个攻击的过程,然后我们去看一下网站的效果,然后在这边我们重新加载一下网站,这边可以很直观的看到一个效果,就是在呃论坛上产生那个HTTP500的一个错误,这边可以很直观的看到一个效果,就是在呃论坛上产生那个HTTP500的一个错误我看我们的攻击还在继续进行,那HTTP500的话应该很好理解,就是直接说的话就是呃服务器内部错误,那现在我可以确定一点,我在其他网站都是没有问题的,比如我的啊翻译都可以正常用的,所以现在并不是我的流量被占满了,大家可以确定是论坛内部出了问题,不管我们怎么刷新都一样的,或者我们换一个浏览器,应该有个火,这边啊,这个已经到了,已经停止掉,重新打开,这边我再开启一个9,然后他这边有个记录,Ip地址还是他然后端口数量的话,刚才是有点稍微慢,我们才到1万,让他稍微多执行一会儿,然后这边呢是火狐浏览器,我们去重新刷新,可以看到一样,不管是火狐浏览器还是里面的酷狗的浏览器,现在的是这个道通机正在执行,那么网站的话就是一个htd500的一个响应,然后我们一会儿看,如果等这个道字攻击结束的话,这个网站就会恢复正常了,这边一样,我们网站都打不开的,其他网站都没有问题,搜索菲儿,啊,百度都是没有问题的,但是唯独我们的目标网站的话是受到受到这个导出工具的影响,然后我们现在去找他这个到目的结束我们的这边CPU可以看出来啊,这个飞机物流站嘛,就是到风力正在执行,现在是降下来了,我去看一下,还在跑,他才跑了6000多,我们这个中队停掉,他们的道途中间停掉之后的话,网站应该是可以恢复的,就开始那个借钱还债,因为我这里快捷键的原因我不能用,除了c去取消,我只能是可能对还是终止它这个进程应该还没有没有关掉啊,去把它强行关掉,正常没有可能是c可以直接终止这个过程,然后因为我这边的快捷键有个被占用,那个飞镖已经下来了,这是在我们停掉我们的倒腾机之后,让我们看我们的论坛吧,刷这个,还是,能调到这个刚才的攻击的,呃数量有点高,那既然这种情况的话,一会我就只能去呃重启啊,服务器啊,那这边的话我们也可以看到我们的厄抗呼吸的一个效果,嗯,如果想用这个工具的话,我们直接去论坛直接去下载就可以,然后我们这个一定声明一点啊,我这次的压力测试或者到统计的话,是我本人是已经授权了的,如果各位想试的话还要再重复一下,如果各位想试的话还是啊,你在本地带一个这样的外部网站,或者是有授权的这种压力测试或者到处攻击,那这边的话我们也可以看到我们攻击后的一个效果啊,那么这次的视频的话就到这里了,我各位觉得本的视频对自己啊有用或者,这里的话我们就结束了,还是感谢各位的收看.

发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表