DoS攻击服务器过程

记录一次DoS攻击服务器过程

---

切勿用在非法用途

昨天在学校的QQ群里面的同学同时受到了一封来自学校的邮件，打开之后是自称“李老师”的不是人的玩意儿给我们发的二维码。

让我们在微信扫码打开。

我们都知道，现在的网站的安全性在微信打开之后你是看不到的，只有在电脑或者其他浏览器上才能看到安全与否，比如这样

骗子让我们用微信扫描二维码打开网站，我们在微信里面是看不到这样的东西的。（很显然利用了我们的单纯的心理）

那个小东西给我们发的二维码是这样的。

出于警戒心理，我们都不敢点开。因为学校一般不会给我们发邮件，第一反应就是遇到了骗子！

好了，我要看看你到底有什么花样

1：我把这个二维码下载来，然后解析出来这个二维码的信息 得到了这个地址

http://t.cn/Rewj9P9

右键链接到，它显示的是一个QQ邮箱的登录界面！笑话，我在电脑从QQ邮箱打开的这个链接，你还让我登录QQ邮箱？？？

骗子跑不了了！

接下来，我看了看，这破网页漏洞百出。

首先是地址：地址不是QQ邮箱的地址，稍微用点心就能注意到。

网页名字都不改，谁信？

其次是页面的输入框，幸好我注意过真正QQ邮箱的框，至少没这么low (哪个正规网站的登录框是框中带框的？)

而且快速登录点不了，hhh

于是我随机输入几个瞎写的QQ号和密码

竟然进去了，而且左上角的QQ还是我真的QQ邮箱地址，hhh，这直接把链接链接到QQ邮箱了

原理：

它在你登陆之后直接链接到你的QQ邮箱登录地址，如果你之前登陆过，那么网站就会保存cookies，下次登录的时候就不用登陆了。

骗子就利用了你这个行为。他直接把表单提交后的链接连到QQ邮箱，就好像你登录了，并且成功进去了。

如果你把cookies删除，或者退出邮箱，用骗子网站登录，那只能跳到真正QQ邮箱的登录地址。

反击：

利用抓包软件分析出跳的地址：（由上面的地址跳到下面的地址）

 这是发送的表单信息。(提交表单都不加密的嘛？？？我试了试其他网址正规网址密码提交都是加密的)

找到了骗子的网站之后，解析了一下，发现是香港的服务器。这八成不是学生做的，学生的服务器10元一个月，他们没有学生证，不能买学生服务器。这个香港的服务器是免备案的。域名是.top的，阿里云才买4块钱。可见骗子也是极其抠门的。

好了，该反击了，其实这个服务器的域名直接访问，是可以访问到的 http://www.yghjnksass8.top 访问是一个假的百度，也是被标记危险网站的。

既然能够访问那就打开虚拟机写个DoS看看效果。

下图是DDoS之前的访问时间：

下图是DDoS之前的访问时间：

没有把他的服务器全部资源占用，因为我就用了我一台虚拟机进行的DoS，其实DDoS是黑客利用多台肉鸡服务器进行攻击，一台服务器攻击勉强算DOS吧。

攻击日志：

结束语：

我们虽然是学生，但是惩罚那些窃取我们的信息并且用在网络诈骗的坏人刻不容缓！

别以为我们学生都好欺负！这次的DOS算是给他一个教训了吧。但是，我们也应该努力去保护自己的信息，去维护自己的信息系统不被坏人利用。