點(diǎn)擊關(guān)注強(qiáng)哥，查看更多精彩文章呀

哈嘍，大家好，我是強(qiáng)哥。

不知道大家還記不記得強(qiáng)哥之前發(fā)的一篇文章：，里面Diss了一個(gè)DoS的開(kāi)源項(xiàng)目憑借花里胡哨的界面騙人。這個(gè)在3.15這個(gè)日子真的是應(yīng)該再拿出來(lái)鞭尸一下。

image.png

不過(guò)，今天強(qiáng)哥想要介紹的是另一款DoS開(kāi)源項(xiàng)目。

當(dāng)然了，首先還是要聲明一點(diǎn)，介紹這個(gè)項(xiàng)目不是為了讓大家學(xué)了去攻擊別人的網(wǎng)站，而是想要讓大家能夠了解一些網(wǎng)絡(luò)安全相關(guān)的知識(shí)，哪天被人用DoS攻擊了，至少知道DoS是個(gè)什么玩意吧。

簡(jiǎn)介

image.png

哈哈哈，沒(méi)錯(cuò)，項(xiàng)目的介紹就是這么簡(jiǎn)單。作者的README文件只給我們提供了一個(gè)YouTube的視頻地址，而且可能是因?yàn)槟承┎豢上蘖σ呀?jīng)沒(méi)法訪問(wèn)了。

不過(guò)大家既然能找到它，自然知道是個(gè)干什么的玩意兒。

項(xiàng)目結(jié)構(gòu)

這個(gè)也很簡(jiǎn)單，就兩個(gè)文件：

• headers.txt請(qǐng)求頭配置信息
• hammer.py項(xiàng)目主代碼，由python編寫(xiě)
  別看就簡(jiǎn)簡(jiǎn)單單的兩個(gè)文件，對(duì)于我們了解DoS攻擊來(lái)說(shuō)已經(jīng)足夠了。

反射攻擊

這個(gè)項(xiàng)目強(qiáng)哥研究了一下，攻擊方式也很刁鉆，不但有使用直接攻擊的方式硬鋼目標(biāo)主機(jī)，而且還通過(guò)反射攻擊的方式進(jìn)行雙管齊下。

那么什么是反射攻擊呢？要理解反射攻擊，首先要理解什么是直接攻擊。直接攻擊就是攻擊者拿自己的機(jī)子去攻擊目標(biāo)主機(jī)，這樣的話，攻擊者很容易被查到攻擊的源頭，雖然攻擊者可以使用偽造源IP地址的方式（如使用IP代理池，這個(gè)強(qiáng)哥之前的文章也有提過(guò)：）進(jìn)行隱藏，但更好的方式是使用反射攻擊技術(shù)。

發(fā)射攻擊又被稱為DRDoS（分布式反射拒絕服務(wù)）攻擊，是指利用路由器、服務(wù)器等設(shè)施對(duì)請(qǐng)求產(chǎn)生應(yīng)答，從而反射攻擊流量并隱藏攻擊來(lái)源的一種分布式拒絕服務(wù)攻擊技術(shù)。

image.png

項(xiàng)目原理

如上所述，項(xiàng)目寫(xiě)了兩個(gè)方法，一個(gè)是直接攻擊的方式，一個(gè)是反射攻擊的方式。

首先直接攻擊自不必多說(shuō)，就是一個(gè)while(True)的死循環(huán)不斷的發(fā)送TCP請(qǐng)求，相關(guān)代碼如下：

while True:
            packet = str("GET / HTTP/1.1\nHost: "+host+"\n\n User-Agent: "+random.choice(uagent)+"\n"+data).encode('utf-8')
            s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            s.connect((host,int(port)))
            if s.sendto( packet, (host, int(port)) ):
                s.shutdown(1)
                print ("\033[92m",time.ctime(time.time()),"\033[0m \033[94m <--packet sent! hammering--> \033[0m")
            else:
                s.shutdown(1)
                print("\033[91mshut<->down\033[0m")
            time.sleep(.1)

強(qiáng)哥這里重點(diǎn)說(shuō)一下反射攻擊，既然是反射，當(dāng)然要有反射器了，這個(gè)項(xiàng)目主要用到了兩個(gè)反射地址：

bots.append("http://validator.w3.org/check?uri=")
bots.append("http://www.facebook.com/sharer/sharer.php?u=")

其實(shí)，這兩個(gè)都是正規(guī)的網(wǎng)站地址，比如第一個(gè)就是w3用來(lái)驗(yàn)證網(wǎng)站代碼是否符合規(guī)范的網(wǎng)站。我們只要在鏈接參數(shù)uri或者u后跟上目標(biāo)主機(jī)的地址，發(fā)送請(qǐng)求后，這兩個(gè)網(wǎng)站就會(huì)對(duì)目標(biāo)網(wǎng)站進(jìn)行發(fā)起請(qǐng)求，檢查網(wǎng)站的內(nèi)容。

這個(gè)項(xiàng)目就是通過(guò)這種方式，借助第三方網(wǎng)站服務(wù)地址，然后外層包一個(gè)while(True)死循環(huán)，巧妙的來(lái)隱藏自己，讓反射網(wǎng)站攻擊別人。

不過(guò)上面兩個(gè)地址目前看著好像是都已經(jīng)無(wú)法使用了……

學(xué)習(xí)

項(xiàng)目還是比較有學(xué)習(xí)價(jià)值的，特別是對(duì)于想要了解網(wǎng)絡(luò)安全的小伙伴來(lái)說(shuō)，一個(gè)好的項(xiàng)目真的是能夠很快的提升我們對(duì)知識(shí)點(diǎn)的認(rèn)知。

當(dāng)然，有興趣想具體學(xué)習(xí)項(xiàng)目代碼的小伙伴，強(qiáng)哥設(shè)置個(gè)門(mén)檻，大家可以關(guān)注公眾號(hào)「強(qiáng)哥叨逼叨」回復(fù)「hammer」獲取到項(xiàng)目的具體地址。

項(xiàng)目代碼僅供學(xué)習(xí)使用，畢竟目前項(xiàng)目能使用的方式只剩下直接攻擊，直接用它，不但相當(dāng)于把自己赤條條的暴露在被攻擊者面前，而且完全沒(méi)法實(shí)現(xiàn)所謂的攻擊。

所以，大家且行且珍惜。遵紀(jì)守法，好好學(xué)習(xí)，不要是個(gè)東西，拿來(lái)就用。也是想讓大家長(zhǎng)個(gè)心眼，在這個(gè)3.15的特殊日子，學(xué)會(huì)提升自己的辨識(shí)能力，多關(guān)注強(qiáng)哥分享的文章才是硬道理。

好啦，今天就到這。

點(diǎn)擊關(guān)注強(qiáng)哥，查看更多精彩文章呀