运营

DDOS攻击

叶九秋 · 9月21日 · 2016年 ·

DDOS攻击方式一般做网络的大都了解,就是通过合理的访问请求占据目标的带宽、内存、并发等等。

主要是常规手段的话,一般人基本不能实现,或者是成本较高。

比如自己抓肉鸡,或者付费购买DDOS攻击器,这个对于成本上来说,相当不划算。

虽然目前九秋想出了一系列的DDOS便捷操作方式,但还是希望看到本文的小伙伴能合理的利用,九秋写这个的意思只是作为个人普通站长被攻击后,有一定的反击能力。不要主动恶意攻击他人网站,常在河边走哪有不湿鞋的。

本文导航

创建文件

新建HTML文件,内容代码为

<iframe src=”http://yejiuqiu.cn/” width=”100%” height=”100%”></iframe>

其实就是一个简单的iframe框架,蓝色部分为代码,直接粘贴到HTML文件里面,红色部分将网址替换为要攻击的网站,然后下一步将代码粘贴,大概就是这个样子:

也就是一个HTML文件同时引用一个网站页面,当网站打开一次的时候,页面基本就相当于同时打开了一百次,这个看每个人的电脑配置以及宽带了,对于那些低配的网站,可能刷几波网站就会挂掉,像阿里云的虚拟主机一月就给重启三次。

文件做好之后上传到临时网站,这个临时网站可以从一些空间上活动区领个,或者买那种短时间的,按小时计费,或者按天计费的。这种一般都是有一个临时的子域名的,记得用这个。使用临时网站的目的就是为了别让人找上门啊,多尴尬。

注意:记得先做好HTML页面加速,别到时候目标站还没挂,自己的先挂了。

并行攻击

一般的话除非是特别低配的站点,单个IP想把网站刷挂掉,还是难的。所以需要想办法同时刷。而且,单个IP的话,会被封的,当然了,也可以自己用VPN工具刷,恩,一个月几十块钱了,但是前提是自己的网速以及VPN工具要好啊,不然刷不起来的。

1、互助群

目前QQ里面太多互助群了,加一些互助群,帮别人点击一些站点或者是其他的互助,然后让别人帮自己点开那个页面就行了。

这个是最节省钱的一个了,主要是面对手头紧的小伙伴,以及目标站配置特别低的情况。

2、直发链接

这个是比较捉急的方式,生成框架引用的链接之后,将链接作为外链发布出去,比如用吸引色流的方式,然后补充上链接即可。这样子就会有人一直点击那个链接。如果嫌麻烦就直接加男性群,比如查看苍老师AV最新视频+链接地址。

3、流量工具

关于刷流量工具嘛,目前用过的有这些:流量宝、流量精灵、排名精灵等等。

将链接直接添加到刷流量的网址里面,嘿嘿,很嗨的。

加大攻击

有些网站的伪静态加速做的不错,页面打开速度都是毫秒级的。

而且,有些网站就是一个纯HTML单页,这种如果做了CDN加速之类的,这个就没办法了,不过目前好像是全部静态的网站很少,所以,这个情况小概率了,基本不需要考虑。

1、动态路径

一般的CDN加速适用于HTML等静态内容,对于动态信息很难做到全部加速的,所以,框架引用的话,尽量使用动态路径,这样子可以防止对方的CDN静态加速。

2、大文件

有些人喜欢将图片或者是视频、音频放在自身站点,这种的话,就调用他的资源。

3、多框架

一百个框架不够的话,就继续复制。

4、极速模式

刷流量工具的话,一般可以自己设置流量投放时间,比如集中在正午十二点到某一段时间,这个自己设置。

甚至直接设置极速模式,在最短时间内刷完全部流量,这样子爆发比较高。

防范方法

1、禁止iframe

说白了这个教程利用的就是框架iframe,所以只需要禁止框架就行了,代码如下:

1、把这段代码放到head之间,以下是代码片段:

<SCRIPT LANGUAGE=JAVASCRIPT>

if (top.location !== self.location) {

top.location=self.location;

}

</SCRIPT>

2、这种方法比较好,一旦发现别人框架iframe了你的网页,他就自动跳转到你的网站上来了。把下面代码放到head之间,以下是代码片段:

<SCRIPT LANGUAGE=JAVASCRIPT>

var url=window.location.href;

if(window!=parent)

parent.navigate(url);

</SCRIPT>

2、全站CDN加速

这个最好是弄一下。

3、文件站外存储

图片文件使用图床。图床很多,根据自己的需要进行选择。

大视频上传到视频平台,小视频可以传到云存储。

文本文件的话,可以使用云存储,至少带宽不是很大问题。

总之,DDOS攻击慎用~

0 条回应