首页 技术交流正文

CC攻击测试与防范

张工 技术交流 2019-11-19 705 0

工具下载

CC攻击工具Python脚本_点击下载

简单声明

提供的工具仅用于个人学习测试,若用于非法操作,所造成的后果自行承担,本人概不负任何责任。

描述

CC攻击的原理其实很简单,就是利用多台代理服务器向受害者主机发送合法请求,从而占用受害主机的资源造成阻塞,卡顿等现象。特别是对于我们小型服务器,比如我们的个人站点,带宽小,资源又比较少,用CC攻击很容易造成我们的站点打开慢,卡,甚至500,我在这里就给大家作一次演示,前提是要攻击的站点没作什么防范,演示完后我再告诉大家如何防范CC攻击,如果你是大佬,那么你可以略过

演示过程

  • 我们确保电脑上安装了python3,并且有这3个(requests,socket,PySocks)模块,如果没有请用pip或pip3 命令安装,不然你是无法运行这个py脚本滴。

  • 首先我们解压上面链接提供的zip包,里面有socks.txt和cc.py两个文件, socks.txt是代理服务器的IP清单,另外cc.py代码里面已经提供了一个代理服务器IP清单的下载地址,自己可以研究代码,代码很简单,300多行,也可以略过只作演示
    CC攻击测试与防范  第1张

  • 然后我们百度找一个没作什么防范的个人小博客开刀(大家不要骂我贱,不要问我为啥不用我自己的服务器开刀,因为我的服务器已经做了防范再攻击是没效果的,唉,其实就是懒,不想重新开始)

  • 好,就拿这位网友的博客试试水,因为她没做什么防范,抱歉了这位博主


    CC攻击测试与防范  第2张

  • 这位网友用的服务器是阿里云的,站点加了SSL证书默认443端口,她的真实IP直接暴露在公网,这是很危险是事情,特别是遇到像我这样闲得蛋疼的人,就喜欢玩(手动滑稽)


    CC攻击测试与防范  第3张

  • 然后我们打开命令提示符cd到解压后的目录下(或者直接在解压后的目录下按住shift键+右键选择在此处打开命令提示符窗口)

  • 敲python.exe ./cc.py (确保你的python是添加到环境变量的。若是linux操作系统,用python3运行cc.py文件)会出现如下显示:


    CC攻击测试与防范  第4张

  • 按照提示选填,我们依次填写攻击模式cc(cc,post,slow它们有什么区别可以自行了解)与回车,以及受害者主机IP,使用的http端口(如果是80就填80,否则443),开多少个线程,如果你机器配置来开多少线程(centos系统可以用ulimit -n 命令查看当前可以开多少线程,若要修改线程数,请在 /etc/security/limits.conf 后添加 “用户名 soft nofile 65535 线程数 用户名 hard nofile 线程数 然后保存重启系统),我这边就开800个线程(若感觉没什么效果,你可以把线程开大一点,比如2000以上,线程越大,发包速度越快,当然不要过分哦,否则会报错提示线程范围溢出),然后填y更新socks.txt文件里面的代理IP(若你的socks.txt是刚下载的里面的ip有效可选择n),然后填写socks.txt,最后会根据socks.txt里面的ip数量要求填写你要使用多少个代理发起攻击,我这边ip列表里面有172个,那我就使用所有的于是就填172。参考下图:


    CC攻击测试与防范  第5张

  • 最后回车开始攻击


    CC攻击测试与防范  第6张

  • 感觉开800个线程网站不痛不痒,然后我把线程开到了2000,结果她的某些页面打开要等很久,当然她的站点加载了一些css,js等资源是其它服务器上的和一些缓存,所以那些除了她自己的服务器上的资源加载是不受影响的,那我这里就停止攻击了,若再持续下去估计会出现502


    CC攻击测试与防范  第7张

  • 好了,演示就先到此结束,在这里再次强调一下,不要去攻击善良友好人的站点,不要攻击政府,事业单位与正规企业的站点,那样是不道德的,你可以玩玩菠菜站,X站等非法站点,当然用这个小工具去攻击他们很不现实,你若想攻击他们得需要深入的学习。

如何防范CC攻击

  • 那么我们应该如何防止我们的站被CC攻击呢,其实很简单,只要我们的站做CDN加速就够了,把真实的IP隐藏了,别人不知道我们的真实IP就不好下手,当然也有办法查到CDN加速后的源IP(除非你换一个新的IP立马CDN加速就没办法了),但这里我就不告诉大家了找源IP的方法了(你懂的),即使是遭受攻击也是攻击了CDN提供商,除非CDN提供商的服务器也崩了,那样肯定算不上小小CC的攻击了,而且CDN可以缓存可以加速网页。当然免费的CDN非常多,挡挡小小的CC攻击还是够了的。若你感兴趣可以去研究一下fail2ban这个工具,用它结合防火墙过滤IP,只要同一个IP比如10秒请求了你的站10次,那么访问者可能在非法请求,这时你可以用fail2ban将其IP拉入黑名单,这样就能减轻我们服务器的压力,造成不必要的资源浪费,假如你当前已经正在遭受CC攻击,那你可以暂时把站点停几分钟,更换一个IP,然后做CDN加速就可以了

  • 好了,这篇文章就先到这里了,若你觉得文章对你有帮助,那就麻烦收藏一波本站呗,谢啦!


版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

评论

极品笑话

  • 木有了,杯具了...请尝试检查插件设置的APIKEY
  • 热门文章

      此处不必修改,程序自动调用!
    «   2019年12月   »
    1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031
    • 订阅本站的 RSS 2.0 新闻聚合

    分享:

    支付宝

    微信