近期国内某著名社区遭受黑客攻击损失巨大在现在市场环境下不但一些知名网站还有一些企业网站频频遭受各种有意或无意的攻击笔者曾经自学过一段时间的网络安全现在把网站攻击基础原理和基本防范方法跟大家说一下如有高手希望补充。
网站攻击的步骤
1、网站攻击中一般是指DDOS攻击(分布式拒绝服务攻击)首先需要找一款利器巧妇难为无米之炊。现在比较流行的DDOS工具有许多 比如傀儡僵尸、风云、狂人等虽然版本不同但效果差异不大。
(DDOS攻击工具一)
(DDOS攻击工具二)
(DDOS攻击工具三)
(DDOS攻击工具四)
2、找到了合适的DDOS攻击工具接下来就是设置DDOS工具客户端。首先要申请DNS 域名通常是使用希网的域名(公网和内网是有区别的) 192、 127、 10等开头的IP为内网地址 内网必需映射外网端口才能上线。 申请到域名后就更新好你当前的公网IP上去 以后计算机每次重启后都要更新一次除非你是静态IP。
3、生成DDOS木马服务端等待肉鸡上线。 (小提示 肉鸡就是已经受到他人控制的电脑)肉鸡可以购买(市场价是1毛/只/天)也可以自己抓鸡常用的抓鸡方法就是将木马服务端做成网页木马然后让他人访问或者得到其他网站的权限把一段调用网页木马的代码插入到其他网站上让登陆网站的人都中木马病毒。切记木马需做免杀。 (小提示免杀就是不让杀毒软件查出病毒不是免费杀毒的意思)
三流机房的网站10-100只肉鸡可以搞定
二流机房的网站100-1000只肉鸡可以搞定
一流机房的网站1000-10000只肉鸡可以搞定
(在4月21日攻击CNN的行动中某黑客联盟用了6万肉鸡)
如何防范网站攻击
没有任何方法是能够100%防止DDOS攻击的攻击者如果攻击网站那他的资源要比网站大很多才有这样的能力只要我们了解DDOS积极防御还是可以缓解、抵御这些攻击。
1、采用DDOS防火墙市场上有傲盾、金盾、冰盾。
2、提高网站带宽和服务器性能。
3、看哪个IP占的连接数多就把这IP禁止。
Hostodo发布了几款采用NVMe磁盘的促销套餐,从512MB内存起,最低年付14.99美元,基于KVM架构,开设在拉斯维加斯机房。这是一家成立于2014年的国外VPS主机商,主打低价VPS套餐且年付为主,基于OpenVZ和KVM架构,产品性能一般,数据中心目前在拉斯维加斯和迈阿密,支持使用PayPal或者支付宝等付款方式。下面列出几款NVMe硬盘套餐配置信息。CPU:1core内存:512MB...
TMThosting发布了今年黑色星期五的促销活动,即日起到12月6日,VPS主机最低55折起,独立服务器9折起,开设在西雅图机房。这是一家成立于2018年的国外主机商,主要提供VPS和独立服务器租用业务,数据中心包括美国西雅图和达拉斯,其中VPS基于KVM架构,都有提供免费的DDoS保护,支持选择Windows或者Linux操作系统。Budget HDD系列架构CPU内存硬盘流量系统价格单核51...
Sharktech(鲨鱼服务器商)我们还是比较懂的,有提供独立服务器和高防服务器,而且性价比都还算是不错,而且我们看到有一些主机商的服务器也是走这个商家渠道分销的。这不看到鲨鱼服务器商家洛杉矶独立服务器纷纷促销,不限制流量的独立服务器起步99美元,这个还未曾有过。第一、鲨鱼机房服务器方案洛杉矶机房,默认1Gbps带宽,不限流量,自带5个IPv4,免费60Gbps / 48Mpps DDoS防御。C...