近期国内某著名社区遭受黑客攻击损失巨大在现在市场环境下不但一些知名网站还有一些企业网站频频遭受各种有意或无意的攻击笔者曾经自学过一段时间的网络安全现在把网站攻击基础原理和基本防范方法跟大家说一下如有高手希望补充。
网站攻击的步骤
1、网站攻击中一般是指DDOS攻击(分布式拒绝服务攻击)首先需要找一款利器巧妇难为无米之炊。现在比较流行的DDOS工具有许多 比如傀儡僵尸、风云、狂人等虽然版本不同但效果差异不大。
(DDOS攻击工具一)
(DDOS攻击工具二)
(DDOS攻击工具三)
(DDOS攻击工具四)
2、找到了合适的DDOS攻击工具接下来就是设置DDOS工具客户端。首先要申请DNS 域名通常是使用希网的域名(公网和内网是有区别的) 192、 127、 10等开头的IP为内网地址 内网必需映射外网端口才能上线。 申请到域名后就更新好你当前的公网IP上去 以后计算机每次重启后都要更新一次除非你是静态IP。
3、生成DDOS木马服务端等待肉鸡上线。 (小提示 肉鸡就是已经受到他人控制的电脑)肉鸡可以购买(市场价是1毛/只/天)也可以自己抓鸡常用的抓鸡方法就是将木马服务端做成网页木马然后让他人访问或者得到其他网站的权限把一段调用网页木马的代码插入到其他网站上让登陆网站的人都中木马病毒。切记木马需做免杀。 (小提示免杀就是不让杀毒软件查出病毒不是免费杀毒的意思)
三流机房的网站10-100只肉鸡可以搞定
二流机房的网站100-1000只肉鸡可以搞定
一流机房的网站1000-10000只肉鸡可以搞定
(在4月21日攻击CNN的行动中某黑客联盟用了6万肉鸡)
如何防范网站攻击
没有任何方法是能够100%防止DDOS攻击的攻击者如果攻击网站那他的资源要比网站大很多才有这样的能力只要我们了解DDOS积极防御还是可以缓解、抵御这些攻击。
1、采用DDOS防火墙市场上有傲盾、金盾、冰盾。
2、提高网站带宽和服务器性能。
3、看哪个IP占的连接数多就把这IP禁止。
关于CYUN商家在之前有介绍过一次,CYUN是香港蓝米数据有限公司旗下的云计算服务品牌,和蓝米云、蓝米主机等同属该公司。商家主要是为个人开发者用户、中小型、大型企业用户提供一站式核心网络云端部署服务,促使用户云端部署化简为零,轻松快捷运用云计算。目前,CYUN主要运营美国、香港、台湾、日本、韩国CN2线路产品,包括云服务器、站群服务器和独立服务器等。这次看到CYUN夏季优惠活动发布了,依然是熟悉的...
有一段时间没有分享Gcore(gcorelabs)的信息了,这是一家成立于2011年的国外主机商,总部位于卢森堡,主要提供VPS主机和独立服务器租用等,数据中心包括俄罗斯、美国、日本、韩国、新加坡、荷兰、中国(香港)等多个国家和地区的十几个机房,商家针对不同系列的产品分为不同管理系统,比如VPS(Hosting)、Cloud等都是独立的用户中心体系,部落分享的主要是商家的Hosting(Virtu...
关于Linode,这是一家运营超过18年的VPS云主机商家,产品支持随时删除(按小时计费),可选包括美国、英国、新加坡、日本、印度、加拿大、德国等全球十多个数据中心,最低每月费用5美元($0.0075/小时)起。目前,注册Linode的新用户添加付款方式后可以获得100美元赠送,有效期为60天,让更多新朋友可以体验Linode的产品和服务。Linode的云主机产品分为几类,下面分别列出几款套餐配置...