DDoS实战 · 攻防演练

于 2024-09-03 14:27:33 发布
阅读量566 收藏 14
点赞数 15
分类专栏: 实战系列 文章标签: ddos 安全威胁分析 web安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012263509/article/details/141860591
版权

21世纪什么最重要?安全!安全!还是安全!接下来给大家并分享一些实用的安全测试小技巧。

请记住,网络并非法外之地,言行举止需谨慎!

什么是DDoS攻击

分布式拒绝服务攻击(Distributed Denial of Service,DDoS)是指攻击者通过远程控制大量僵尸主机,向一个或多个目标发送大量攻击请求,导致目标服务器的网络带宽堵塞或系统资源耗尽,从而无法响应正常的服务请求。

DDoS攻击的危害

  • 重大经济损失: 当遭遇DDoS攻击时,源站服务器可能无法提供服务,用户无法访问业务,进而导致巨大的经济损失和品牌信誉的损害。
  • 数据泄露: 黑客可能会利用DDoS攻击的混乱,窃取业务的核心数据。
  • 恶意竞争: 在某些行业中,竞争对手可能通过DDoS攻击恶意干扰您的服务,以此获取竞争优势。

DDoS防护使用场景

  • 游戏行业: 游戏行业是DDoS攻击的重灾区,DDoS防护能有效保障游戏的可用性和持续性,确保游戏玩家流畅体验,尤其是在活动、新游戏发布或节假日等关键时段。
  • 互联网行业: 保障互联网网页的顺畅访问,尤其是在电商大促等重大活动期间,提供安全防护。
  • 金融行业: 满足金融行业的合规性要求,确保线上交易的实时性和安全稳定性。
  • 政府行业: 符合国家政务云建设标准,为重大会议、活动及敏感时期提供安全保障,确保民生服务正常运行,维护政府公信力。
  • 企业: 保障企业网站服务的持续可用,避免因DDoS攻击带来的经济损失和品牌形象损害,同时节省安全成本。

LOIC低轨道离子炮

什么是LOIC(低轨道离子加农炮):
LOIC是一款用户友好的工具,通常用于发起DoS和DDoS攻击,通过大量恶意流量使服务器过载。它最初是由Praetox Technology开发的网络压力测试工具,但后来成为开源软件,主要被用于恶意目的。

LOIC的工作原理:
LOIC通过向目标服务器发送大量TCP、UDP或HTTP数据包来中断服务。单个攻击者使用LOIC可能无法产生足够的垃圾流量来严重影响目标,但成千上万的用户协调一致攻击会产生显著影响。为了更容易协同攻击,用户可以通过IRC聊天频道使用LOIC的“Hivemind”版本,允许一个主控用户控制多台联网的计算机,形成自愿僵尸网络。这种方式被广泛使用,因为次级设备的所有者可以声称自己是无辜的受害者。

安装 LOIC

安装LOIC(Low Orbit Ion Cannon)在CentOS上的步骤如下;

CentOS系统安装方式

更新系统: 打开终端,确保你的CentOS系统是最新的。

sudo yum update -y

安装必要的软件: LOIC是一个Windows应用程序,但你可以使用Wine在CentOS上运行它。Wine是一个能够在Linux上运行Windows应用程序的兼容层。

sudo yum install -y epel-release 
sudo yum install -y wine
sudo yum install -y mono-xbuild mono-mcs mono-devel

在这里插入图片描述
在这里插入图片描述

下载LOIC: 访问LOIC的GitHub官方仓库下载最新版本。你可以使用wget命令来下载可执行文件。

wget https://codeload.github.com/NewEraCracker/LOIC/zip/master

在这里插入图片描述

解压下载的文件:

sudo yum install -y unzip unzip master.zip

进入LOIC目录:

cd LOIC-master  # 进入软件所在目录

在这里插入图片描述

./loic-net4.0.sh run  # 运行LOIC

在这里插入图片描述
现在你应该能够在CentOS系统上看到LOIC的界面。

找到LOIC.exe运行;
在这里插入图片描述

Ubuntu 系统安装方式

sudo apt install mono-xbuild mono-mcs mono-devel -y  # 先安装相关的依赖软件
wget https://codeload.github.com/NewEraCracker/LOIC/zip/master  # 下载LOIC软件
unzip master  # 将上一步中下载的压缩包解压缩
cd LOIC-master  # 进入软件所在目录
./loic-net4.0.sh run  # 运行LOIC

重要声明

请注意!!!!!!!!,LOIC是一款网络压力测试和拒绝服务(DoS)攻击应用程序,未经授权使用LOIC进行DoS攻击是违法且不道德的。本指南仅供教育目的,并用于了解如何在合法和道德的框架内使用LOIC,例如测试自己网络的抗压能力。
在这里插入图片描述

  • 法律和道德考量: 确保你在测试的网络或网站是你有权限的目标。未经授权的使用会导致法律后果。
  • 安全风险: 运行LOIC可能会暴露你的系统风险,不当使用可能会中断服务。请在受控和合法的环境中使用它。

DDoS 攻击

在这里插入图片描述
4523061)

第一步:输入被攻击URL,如:www../xxx.html,注意是URL不是域名

第二步:点击lock on 获取 URL的ip地址

第三步:设置端口

第四步:线程数量设置

第五步:攻击速度(攻击速度一般默认)

添加http subsite:http subsite主要写域名后的信息,如:/xxxxxxxx(不要忘记反斜杠)

第六步:点击 IMMA CHARGIN MAH LAZER;

开始模拟攻击

在这里插入图片描述

开始监控

在这里插入图片描述

top一下,会看到CPU逐步升高。
在这里插入图片描述

Linux下可以用netstat -anpt查看到连接者的IP。
在这里插入图片描述

等待一定时间就可以访问被攻击网站验证会否还能正常访问。

此教程只为学习,切勿用于违法途径,本教程不负任何责任,否则后果自负!

不惑_
关注
  • 15
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS Linux服务器实现攻防演练
qq_40907977的博客
11-07 1488
转载来源 :京峰教育,如果侵权,及时联系我删除。 企业Linux服务器安全攻防实战演练 1)剖析黑客攻击服务器、网站哪些方法和手段; 2)基于两台CentOS Linux服务器实现攻防演练; 3)基于SHELL编程抵御黑客的攻击,将黑客加入黑洞; 4)基于DenyHosts实现全自动黑客的防御实战; 5)如何将DenyHosts应用于企业生产环境; 1、剖析黑客攻击的手段有哪些呢? 1)基于弱端口...
【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具
时光隧道
05-12 9645
HW护网行动攻防演练是一种针对网络安全的实践活动,用于测试和提高组织的网络安全防御和攻击能力。通过模拟真实的网络攻击和防御行动,演练参与者在紧张压力下的反应和解决问题的能力,发现网络安全漏洞和提高安全意识,加强网络安全防御能力。攻防演练的成员组成一般包括攻击者、防御者和观察者三个角色。攻击者的任务是模拟真实的黑客攻击,找出系统的漏洞并利用其进行攻击,以检验系统的安全性。防御者则负责发现和修补漏洞,并保护系统不受攻击。观察者则负责记录和分析整个攻防过程,并提供建议和改进意见。
网络安全实战攻防演练丨防守方案经验分享
ITSM/ITIL/网络安全/IT运维
04-12 7284
2016年《网络安全法》颁布,出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。网络安全实战攻防演练作为国家层面促进各个行业重要信息系统顺利建设、加强关键信息基础设施的网络安全防护、提升应急响应水平等的关键工作,以实战、对抗等方式促进网络安全保障能力提升,具有非常重要的意义。 随着大规模攻防演练行动的开展,如何有效地实施演练,提升红蓝攻防对抗演练效果,让防守方在行动时做出更加准确的判断成为了大量用户的关注重点。 本文希望通过防守方案经验的分享...
攻防演练主要做些什么?主机攻防演练哪些攻击方式不可以用
baimaozi008的博客
12-29 1177
攻防演练(通常在网络安全领域称为红队-蓝队演练)是一种实战模拟活动,旨在提高组织的安全防御能力和应对真实攻击的准备程度。
Linux网站攻防演练常用操作实践
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-19 6048
项目背景 因适逢国家重大节日,诸如即将到来的70周年国庆阅兵,企业要求对公司各业务进行攻防演练,自查自纠,确保重保期间业务正常运转;各部门需要提前进行安全演练,加强和锻炼网络安全防控意识和应急处置能力。 演练检查项(针对Linux) 2.1)黑客入侵 当发生黑客入侵、系统崩溃,网页篡改,主机宕机或其它影响业务正常运行的安全事件时,急需第一时间响应处理,第一时间应急响应切断危害,及时确保业务系统在最...
网络攻防演练:常见网络攻击与防范措施
网络攻击类型繁多,其中一些常见的网络攻击包括以下几种:电子邮件钓鱼攻击、拒绝服务攻击(DDoS)、恶意软件攻击、网络针对性攻击、网络入侵攻击等。接下来将对这些网络攻击类型进行详细介绍。 ## 1.1 电子邮件...
实战中完善应用安全健全模型.pdf
08-08
在本文档中,我们深入探讨了攻防演练在企业安全防护体系中的重要性,并介绍了一套实战中完善应用安全健全模型的策略与实践。以下是文档中提到的一些核心知识点: 首先,文档强调了攻防演练的意义和目的,指出其主要...
DDoS渗透与攻防实战(四):CC攻击防御系统部署
m0_74131821的博客
04-17 557
此防御系统位于应用层,可以有效防止非法用户对服务器资源的滥用
如何尽早地发现并抵御 DDoS 攻击?
HoewDec的博客
08-28 1082
在云计算时代,对于任何 DDoS 攻击而言,需要的不是防御方案,不是某一个安全设备,而是是一个快速响应的机制,一个团队,是一个能够做迅速做系统分析,快速做出决策的团队。来自卡巴斯基的调查分析显示,38%的 DDoS 攻击的受害者无力保护其核心业务免遭攻击。其实,如果仅仅是对资产造成影响还可以接受,但是很多时候,DDoS 攻击带来的间接影响是非常可怕的,因为很多用户并不知情,他们只会觉得这家公司服务不好,并且会造成合作伙伴和客户无法进行网络访问的情况,甚至会对公司声誉造成致命的打击,这是用金钱无法衡量的。
速盾:ddos防御整体方案,高防cdn防御可靠吗
最新发布
zhuguowang01的博客
09-02 278
其次,高防CDN能够通过分布式的缓存和负载均衡技术,将流量分散到多个服务器上进行处理,从而有效分散攻击压力,提高系统的容量和抗攻击能力。再次,高防CDN还能根据实时的攻击情况进行自动化的调整和优化,采用多种防护策略,包括黑白名单、限速、经验证的用户访问等,以应对不同类型的攻击。然而,在选择高防CDN解决方案时,用户需要综合考虑自身的需求和实际情况,选择合适的产品和服务供应商,并采取其他安全措施,以提高整体的网络安全防护能力。另外,高防CDN的使用需要一定的技术和管理能力,对用户而言可能存在一定的学习成本。
如何防范ddos 攻击
ajax_beijing_java的博客
08-27 699
防护DDoS(分布式拒绝服务)攻击是一个复杂且多方面的任务,需要综合考虑网络架构、硬件设备、软件配置以及安全策略等多个方面。
速盾:低成本防御DDoS最佳方案是高防cdn吗?
zhuguowang01的博客
09-01 345
综上所述,高防御CDN是一种低成本和高效的防御DDoS攻击的方案。相比起其他解决方案,高防御CDN具有较低的成本、良好的可扩展性和较高的可靠性。当DDoS攻击发生时,高防御CDN可以自动识别恶意流量,并将其引导到安全的服务器上进行处理,从而保护目标服务器不受攻击。CDN,全称为内容分发网络,是一种基于分布式架构的网络服务,通过将内容存储在离用户最近的边缘服务器上来提供更快速和可靠的内容传输。首先,高防御CDN具有较低的成本。相比起购买昂贵的硬件设备来防御DDoS攻击,使用高防御CDN可以节省大量的成本。
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1076
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1323
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
人工智能在网络安全领域的应用探索
A526847的博客
08-29 1210
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 640
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
Oracle 网络安全产品安全认证检索
In-Memory Computing Technology
08-30 492
列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。Oracle Zero Data Loss Recovery Appliance (ZDLRA)属于此类,ZDLRA RA23于2024年7月通过网络安全专用产品安全检测,标志着这款产品完全符合中国政府对于安全产品的要求,包括技术及供应链安全要求。检测结果已在网信办官网上发布。
深度解析:防火墙技术在网络安全中的应用与发展
A526847的博客
08-28 485
在网络安全领域,防火墙技术作为一道至关重要的防线,始终扮演着保护内部网络免受外部威胁侵害的关键角色。随着网络技术的不断演进和攻击手段的日益复杂,防火墙技术也在不断发展和完善,以应对不断升级的安全挑战。本文将对防火墙技术在网络安全中的应用与发展进行深度解析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值