代理DDoS攻防战(二):CC攻击工具实现与防御理论 _118
我们将要实现一个进行应用层DDoS攻击的工具综合考虑 CC攻击方式是最佳选择并用bash shell脚本来快速实现并验证这一工具并在最后讨论如何防御来自应用层的DDoS攻击。
第一步获取大量可用代理ip:port列表
网上所处可见免费代理我们使用http的GET方法抓取html文档接着使用正则过滤出我们需要的ip port对然后逐一验证各代理的可用性最终得到可用的代理ip port对。
C
1 grab_proxy.sh
2 #!/bin/bash
3
4 #get proxy l ist
5 declare proxyListFi le="proxy.txt"
6 declaretmpFi le=`mktemp`
7 declareurl
8 declarel ine
9 declaretimes
10 declareip
11 declare port
12 declare i
13 declarej
14 declare mod
15
16 function quit() {
17 rm-f$tmpFi le
18 exit "$1"
19}
20
21 echo"get proxy l ist. . .please wait. .."
22
23 if[ -r "$proxyListFi le" ]
24then
25 rm-f$proxyListFi le
26 fi
27
28 touch$proxyListFi le
29
30 forurl in " http://www.youdai l i .cn/Dai l i/guonei/2215.html "\
32 " http://www.youdai l i .cn/Dai l i/guonei/2215_3.html"\
33 " http://www.youdai l i .cn/Dai l i/guonei/2215_4.html "
34 do
35 if GET"$url">$tmpFi le
36 then
37 grep-oE '^.*<br/>.*$' "$tmpFi le" |grep-Eo"([0-9]+) (\. [0-9]+){3}:([0-9]+)"\
38 | sort -n | uniq | awk-F: '{printf("%-15s%s\n",$1,$2); }'>>$proxyListFi le
39 else
40 exec1>&2
41 echo"error:get proxyl istfai l ! chechthe url :$urlorthe network"
42 quit1
43 fi
44 done
45
46 echo"done. total `cat$proxyListFi le |wc-l`proxy"
47
48 quit0
49#exit
参数declare proxyListFile=” proxy. txt” ?#抓取到的代理ip port对所存放的文件路径
C
1 check_proxy.sh
2 #!/bin/bash
3
4 #get proxy l ist
5 declarecheck_threads=10
6 declarel ine
7 declaretimes
8 declareip
9 declare port
10 declare i
11 declarej
12 declare mod
13
14 function quit() {
15 exit "$1"
16}
17
18#echo"start check proxy'sfunctional ity. . ."
19
20#retargetthe inputfi leto stdin
21 if[ "$#" -gt "0" ]
22then
23 exec0<$1
24 else
25 exec1>&2
26 echo"usage:bash$0 proxyListFi le.txt"
27 echo"error:musthaveone inputarg"
28 quit1
29 fi
30
31#check proxy'sfunctional ity
32times=0
33whi lereadl ine
34 do
35 times=$((times+1) )
36 j=0
37 for i in`echo$l ine | tr ' ' '\n' |grep-E'^[^\s].*$'`38 do
39 j=$((j+1) )
40 if[ "$j" -eq1 ]
41 then
42 ip=$i
43 else
44 port=$i
45 fi
46 done
47 #echo"times=$timesip=$ip port=$port"
48 #start test
49 if GET-t 5-p"http://$ip:$port" "http://baidu.com"&>/dev/nul l
50 then
51 echo"$ip$port"
52 echo":) ip=$ip port=$port "&>/dev/nul l
53 else
54 echo"inval id ip=$ip port=$port :please check ip:host or network"&>/proc/self/fd/2
55 fi&
56 mod=$((times%check_threads) )
57 if [ "$mod" -eq"0" ]
58 then
59 wait
60 fi
61 done
62
63#closethefdof inputfi le
64 exec 0>&-
65 quit0
66#exit
参数declare check_threads=10#验证代理可用性时的并发数看一下代码就会发现我们使用的是GET?http://baidu.com方法所以并发数请不要也太高: )除非你的目标就是……
总结应征入伍的士兵共计600人经过考核的共计449人如果你还想招募更多的士兵奉劝一句苦海无边 回头是岸。
第二步吹响战争号角
笔者在一台VPS上建立了一个薄弱的靶机各位读者请不要太暴力测试一下就可以了地址?http://eecs.cc:8080/
- 代理DDoS攻防战(二):CC攻击工具实现与防御理论 _118相关文档
- 第五届江苏技能状元大赛
- 攻击服务(ddos)攻击工具基本技术原理及其发展]
- 攻击[管理]分布式拒绝服务(DDoS)攻击工具基本技术原理
- 攻击DDOS攻击四大工具剖析及防范方法
- ddos攻击工具什么是DDOS攻击工具。和僵尸网络(botnet).
桔子数据58元/月 ,Cera美西云服务器 2核4G 50G数据盘 500M带宽 1000G流量
桔子数据(徐州铭联信息科技有限公司)成立于2020年,是国内领先的互联网业务平台服务提供商。公司专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前公司研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的国内BGP、双线高防、香港等优质的IDC资源。 公司一直秉承”以人为本、客户为尊、永...
HaloCloud:日本软银vps100M/200M/500M带宽,,¥45.00元/月
halocloud怎么样?halocloud是一个于2019下半年建立的商家,主要提供日本软银VPS,广州移动VDS,株洲联通VDS,广州移动独立服务器,Halo邮局服务,Azure香港1000M带宽月抛机器等。日本软银vps,100M/200M/500M带宽,可看奈飞,香港azure1000M带宽,可以解锁奈飞等流媒体,有需要看奈飞的朋友可以入手!点击进入:halocloud官方网站地址日本vp...
JUSTG(5.99美元/月)最新5折优惠,KVM虚拟虚拟512Mkvm路线
Justg是一家俄罗斯VPS云服务器提供商,主要提供南非地区的VPS服务器产品,CN2高质量线路网络,100Mbps带宽,自带一个IPv4和8个IPv6,线路质量还不错,主要是用户较少,带宽使用率不高,比较空闲,不拥挤,比较适合面向非洲、欧美的用户业务需求,也适合追求速度快又需要冷门的朋友。justg的俄罗斯VPS云服务器位于莫斯科机房,到美国和中国速度都非常不错,到欧洲的平均延迟时间为40毫秒,...
-
美国免费主机主机网www.zhujiwang.net虚拟主机交流网怎么打不开?你们是在哪找国内/国外/免费主机的?域名注册查询如何知道域名注册信息?免费vps服务器有没有便宜的vps,最好是免费的网站空间域名网站、域名空间三者的关系北京虚拟主机租用租用虚拟主机在哪里租用比较好合肥虚拟主机哪里的虚拟主机空间实惠?西安虚拟主机西部数码虚拟主机怎么样,西部数码云主机怎么样域名解析什么是域名解析,为什么要域名解析域名服务器什么是服务器和域名域名抢注申请域名有什么条件?域名抢注是什么意思?