最近闲来无事,研究起来了外挂。而其中一些可以自瞄的脚本并没有引起我的兴趣。 我把关注点放在了掉线挂上了,根据我之前的判断,掉线挂应该是向目标客户机发送大量数据,导致网络运行缓慢,从而导致掉线。
后来经过查阅发现是DDOS攻击(distributed denial of server分布式拒绝服务攻击),运用的是syn攻击,就是给服务器发送请求(不存在的ip地址),然后在tcp第二次连接的时候,服务器发送(SYN+ACK),这些ip地址未给服务器发送ACK确认信息,导致服务器再次发送(SYN+ACK)。这样就会产生一定的等待时间(一般在30秒到两分钟不等),如果多个主机向同一个ip发送这种数据,就会导致服务器运行缓慢。从而掉线。
在这里我还特意去搜了python怎么可以实现这个功能(现在主要是在学python),后来找到了一个模块(struct)
,里面有几个方法值得看一下:
1.pack(fmt, v1, v2) 按照给定的格式(fmt)将数据封装成字符串(类似c中的字节流)
2.unpack(fmt, string):按照给定的格式(fmt),将字节流string,返回解析出来的tuple
3. calcsize(fmt) : 计算给定的格式(fmt)需要占用多少字节内存
具体网址在下面:http://www.cnblogs.com/gala/archive/2011/09/22/2184801.html。
这里的pack是将我们的数据转换为能在网络中传输的字节流,然后接受的时候,就用unpack进行解包。(可能有哪些地方理解不到位,以后在实践中在巩固。)