安基网 首页 安全 拒绝服务 查看内容

黑客教学篇之DDOS(洪水攻击)——低成本高效率攻击大量网站

2020-3-25 20:42| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 前言:看到很多人在出渗透教程,其实渗透这个东西技术要求是很高的,除非有多年的编程经验,否则就算有了教程和工具也是很难操作成功的,而今天推出的这个DDOS——洪水攻击,教程适合新手,只要会懂得上网,和电脑基本操作,最好还懂点Linux基本操作就可以上手了,网上资源仅供参考,后果自负!教程包 ...

前言:

看到很多人在出渗透教程,其实渗透这个东西技术要求是很高的,除非有多年的编程经验,否则就算有了教程和工具也是很难操作成功的,而今天推出的这个DDOS——洪水攻击,教程适合新手,只要会懂得上网,和电脑基本操作,最好还懂点Linux基本操作就可以上手了,网上资源仅供参考,后果自负!
教程包括:
1、DDOS攻击原理、理论
2、超低成本获取肉鸡
3、具体实施攻击方案
4、常见问题
5、DDOS攻击可以做什么
理论部分
首先先梳理下以下几个事实
1、任何网站的带宽资源都是有限的
2、上传和下载带宽并不对等(上传带宽通常比下载带宽昂贵很多,通常价格差距10倍起)
3、不用关心目标网站的任何实现细节,只要把对方的带宽占用满了,目标网站就无法提供正常服务了
4、你在下载一个网站的资源的时候,对于目标网站的服务来说进行的是上传操作
我们都知道现在的家用宽带很便宜,对于中国大陆地区可能一年1000块钱就可以获得100m的带宽了,但是需要注意这里的100m其实指的的下载带宽,而你的上传带宽其实远远没有达到100m,可能只有10m
我们都知道为了保证你这个用户的下载速度达到100m,必须有一个服务器以100m带宽上传,而电信运营商通过高价出售上传带宽 来赚取超高的利润
由于这种上传和下载带宽在价格上的不对称性,所以对于任何一个网站的运营者来说,带宽费用都是很高的一个成本,所以普通的网站是不会随随便有100m或者1000m的带宽的
所以要占用目标网站的带宽,使目标网站瘫痪,只需要用低成本的方式,控制一些下载带宽很大的机器,疯狂下载目标网站的文件就可以实现了
肉鸡购买
其实如果是针对非法网站完全没有必要去黑产那边购买肉鸡,他们的肉鸡一般很不稳定,又容易被骗,根据本人目前的研究,使用阿里云 抢占式实例 是比较低成本的一种方式,至于这个是什么套餐,我就不解释了,有兴趣的自己去搜索了解
我随便选了个区域,选择最低配置1核1g内存就完全足够了
至于操作系统按照自己的喜好选择就可以了,最好是Linux,因为Linux系统比较便宜
带宽和流量这个模块一定要选择使用固定带宽,设置速度设置1m就可以了,可能有人会问,这里买1m的带宽这个机器不会很慢吗?其实这个1m的带宽只是出方向的速度,但是下载速度是可以轻松达到10m/s ~ 20m/s 的,也就是我们平常说的100m~200m宽带,所以作为肉鸡来用是完全没有问题的
而且最后的报价是 0.081rmb/h ,就是我用这个机器一个小时也就大概1毛钱左右
如果你选的是windows的系统价格可能会稍微高一点
花100块钱可以买1000个实例玩1一个小时了
(实际上我自己攻击一些赌博网站的时候100-200个实例就完全足够了)
而且这个功能还很贴心的可以设置实例自动释放的时间,购买的时候可以设置数量批量购买,简直是不能太方便了
攻击方案
好了,现在理论和肉鸡都有了,剩下具体攻击方案了,就是打开目标网站,用谷歌浏览器的开发者工具,找到这个网站里面比较占用带宽的资源,把url地址搞出来就可以了,
然后你就操控着买的肉鸡疯狂下载就可以了
常见问题
目标网站使用了cdn怎么办?
我先随便找了一个腾讯云cdn,我们先随便看看价格 1T / 180rmb
假设我们买了购买的肉鸡下载速度是10m/s , 我们购买实例的数量是1000个,连续下载一个小时大概可以下载35TB ,而按照1TB /180 rmb 的价格 大概需要6500,而我们的成本只是100块,所以即使目标网站使用了cdn我们优势也是很大的,而且目标网站如果用了cdn的话一般是很难对我们的攻击做ip筛选剔除,只能眼睁睁的看着流量被肉鸡吃光
如何操控肉鸡疯狂下载?
如果是Linux系统直接写个脚本多开几个进程循环调用wget命令就可以了(用最笨的办法就好),这个应该算是Linux系统的正常操作了
如果是windows系统应该也有很多的现成的工具,我这里就不废话了
如何操控大量机器
我们的机器都是临时购买的,所以要一个个登录上去安装软件好像确实很麻烦,
如果是Linux系统,一买好就支持远程ssh登录,反正批量购买的时候密码都是一样的,写个程序批量ssh上去远程执行一个脚本即可
如果是windows系统我目前还没有比较好的方案,所以推荐Linux
这样操作是否存在法律风险
如果你针对的是非法网站,这样做几乎没有什么风险,因为人家网站本来就是非法的难道还会去报警吗,购买阿里云主机需要一个已经实名的支付宝账号,如果你的安全要求很高,可以通过购买一个不是自己本人实名的支付宝账号来购买阿里云主机
DDOS攻击可以做什么
一般可以攻击报复同行;或者向目标网站威胁勒索 。
补充一点 :你用单台服务器只能叫DoS,可以用阿里云提供的API批量部署肉鸡,这样就比较可靠
但是如果你全功率输出的话带宽费用也是不可小觑的

网上资源仅供参考,所产生的一切后果请自负!



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6807329763242279428/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部