DDOS攻击分析

寻找代理服务器

攻击原理:专用的DDoS攻击软件会向代理服务器发送特殊命令,该命令可以让代理服务器向攻击的目标网站发送连接请求。如果代理服务器非常多,同时连接目标网站的请求就会非常多,该网站所在的服务器就可能崩溃。

我打开电脑,开始寻找代理服务器。代理服务器的资源十分丰富,一些网站和软件会公布一些免费的代理服务器地址,例如代理中国(www.proxycn.com)、代理服务器网(www.cnproxy.com)、《QQ代理公布器》等,可以在这些网站和软件上寻找代理服务器地址(图1)。

不过找到的代理服务器可能因为时间原因而失效了,因此在使用它们进行DDoS攻击之前,我要先验证它们的有效性。我下载了验证工具《代理猎手》。

安装《代理猎手》并启动后,我新建了一个文本文件,然后把收集到的代理资源复制到里面并进行保存。接着,我单击软件主界面的“搜索结果”选项卡(图2),再点击右侧的“导入结果”按钮,将文本文件中的代理资源全部导入软件中。

我又点击“验证全部”按钮,让软件对每一个代理服务器地址进行验证。验证完毕后,再点击“精简结果”按钮,在“精简搜索结果”窗口中将除了“Free”外的选项都勾上(图3),点击“确定”,在软件窗口中剩下的就是有效的代理资源了。

发动DDoS攻击

准备好代理服务器,我就正式开始发动DDoS攻击,旁边的老张目不转睛地看着我操作。我调出了《DDoS攻击器》,在“攻击URL”中填入了老张网站的地址。在“攻击选项”中勾选“随机攻击”和“随机字符”(图4)。接着我将“攻击速度”选项设置为2000(默认为1000),攻击线程设置为500(默认为10)。需要注意的是,这两个选项的数值是根据电脑的性能来设置的,性能越高,数值可以相应地设置得高些。

然后在“代理列表”选项中填入代理服务器的IP地址和端口号,为了避免一个一个手工添加代理地址,我点击下方的“导入”按钮,导入了包含代理地址的文本文件。如果有多个攻击目标,那么在“攻击列表”中填入需要攻击的URL,再点击“添加”按钮即可。

“怎么样,是不是很简单?”

“这就完了?”

没有多久,老张的网站就无法访问了,访客只能看到“该页无法显示”的页面。老张在一旁目瞪口呆……

经验:使用DDoS进行攻击时,会让服务器的CPU占用率一直处于高位状态,很可能造成服务器上的所有网站无法打开,后果十分严重,所以这种攻击方法不要轻易使用。此外, DDoS还有一些更有难度的用法,有兴趣的朋友可以参考相关资料。

要防范DDoS攻击,硬件防火墙效果不错,能有效抵挡低密度的攻击。如果没有硬件防火墙,就要建立IP地址和流量监控机制,一旦发现某

个IP地址的流量出现异常,路由器就立即断开与该IP地址的联系。

你可能感兴趣的:(ddos,网络,服务器,网络安全)