分类
所有文章

slowhttptest —– Linux下的DDOS工具

slowhttptest_1

slowhttptest是一款对服务器进行慢攻击的测试软件,所谓的慢攻击就是相对于cc或者ddos的快而言的,并不是只有量大速度快才能把服务器搞挂,使用慢攻击有时候也能到达同一效果。slowhttptest包含了之前几种慢攻击的攻击方式,包括slowloris, Slow HTTP POST, Slow Read attack等。那么这些慢攻击工具的原理就是想办法让服务器等待,当服务器在保持连接等待时,自然就消耗了资源。

安装方法:
要先安装gcc和openssl

安装gcc

yum -y install gcc yum -y install gcc-c++  yum install make

安装 libssl-dev

yum -y install openssl openssl-devel
wget http://slowhttptest.googlecode.com/files/slowhttptest-1.5.tar.gz && tar -vxf slowhttptest-1.5.tar.gz && cd slowhttptest-1.5/ && ./configure && make && make install

参数:
—a —开始开始值范围说明符用于范围头测试
-b 将字节限制的范围说明符用于范围头测试
– c 的连接数限制为65539
– d proxy host:port 用于指导所有流量通过web代理
– e proxy host:port 端口用于指导只有探针交通通过web代理
– h,B,R或x 指定减缓在头部分或在消息体,- R 允许范围检验,使慢读测试- x
– g 生成统计数据在CSV和HTML格式,模式是缓慢的xxx。csv / html,其中xxx是时间和日期
– i seconds 秒间隔跟踪数据在几秒钟内,每个连接
– k 管道因子次数重复请求在同一连接慢读测试如果服务器支持HTTP管道内衬。
– l 在几秒钟内,秒测试时间
– n 秒间隔从接收缓冲区读取操作
– o 文件定义输出文件路径和/或名称,如果指定有效- g
– p 秒超时等待HTTP响应在探头连接后,服务器被认为是不可访问的
– r seconds 连接速度
– s 字节值的内容长度标题详细说明,如果指定- b
– t verb 自定义
– u URL 目标URL,相同的格式键入浏览器,e。g https://host[:port]/
– v level 冗长等级0 – 4的日志
– w 字节范围广告的窗口大小会选择从
– x 字节最大长度的跟踪数据结束
– y 字节范围广告的窗口大小会选择从
– z 字节从接收缓冲区读取字节与单一的read()操作

测试实例:

slowhttptest -c 1000 -X -g -o -slow_read_stats -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u victim_url -p 3

slowhttptest_2

slowhttptest_3

分类
所有文章 软件工具

“DDoS之王”Lizard Squad的攻击武器 – Lizard Stresser

Lizard Stresser DDoS攻击服务价格

官网地址:https://lizardstresser.su/

lizard01

圣诞节当天,臭名昭著的黑客组织Lizard Squad发起大量DDoS攻击使得微软的Xbox在线平台和索尼PSN瘫痪。当天这两大网站均出现脱机界面,有人调侃称这是Lizard Squad给游戏玩家们的圣诞礼物。

 

lizard02

 

黑客工具商业化

黑客组织Lizard Squad以发动大规模的DDoS攻击而成名,号称“DDoS之王”。他们曾经攻陷过世界上多个大型游戏网络,比如Xbox Live、索尼Playstation Network、Jagex、暴雪、英雄联盟等等。

Lizard所使用的攻击软件名为Lizard Stresser。Lizard Stresser,是一款强大的DDoS工具,它主要利用被感染的家用路由器的网络带宽流量发起对目标的攻击。目前Lizard Squad团队正打算把它开发为商业版本,作为攻击武器出售。

lizard03

 

 

分类
所有文章

CloudFlare:香港PopVote史无前例DDoS攻击事件全解析

14088505885301

美国时间6月19日周四深夜(北京时间周五),旧金山有一群人整夜待在CloudFlare的办公室里待命,随时迎战即将到来的网络大战。早在投票前几天,PopVote投票网站(popvote.hk)就遭受到一波大规模DDoS攻击,为了避免影响正式投票,PopVote网站向CloudFlare求助。

果然投票一开始,PopVote网站就陆续遭遇超大规模的DDoS攻击,攻击流量为史上第二高,连Amazon或Google都挡不住,最后靠着多家网络业者联手,才撑过了这段投票时间。

攻击流量史无前例

Matthew Prince于8月19日在台湾黑客年会HITCON上首度公开了他们在香港防御DDoS攻击的过程。在协助处理香港PopVote的DDoS攻击防御上,一开始CloudFlare使用亚马逊的AWS云服务,此前PopVote已经遭到了DNS及NTP放大攻击,攻击流量一度达到150Gb/s,最后就连AWS服务也因无法应付大量攻击流量而终止提供服务。

FreeBuf:Hitcon会议现场,CloudFlare CEO Matthew Prince称一开始还以为PopVote是一个类似于美国偶像的粉丝投票网站……

Google的Project Shield作为PopVote网站第二层的DDoS防御机制,但最后也因为攻击流量过于庞大而影响Google其他服务,以致于最后不得不宣布退出。

多种手段混合攻击

Matthew Prince表示,PopVote网站为了方便更多人投票,宣布投票时间由原订6月20日起3天,延长为10天,截至29日结束,这段期间接连发生了多起大规模DDoS攻击,从投票当天起就遭受攻击,一直持续到投票结果出炉后的1小时才停止。其攻击手法之複杂,Matthew Prince甚至称之为一种Kitchen Sink Attack(用尽一切可能手段的攻击),包括出现了大量DNS反射及NTP反射攻击封包,对PopVote进行瘫痪攻击,DNS反射攻击流量每秒超过100Gb,而NTP反射攻击流量甚至更高达每秒300Gb,当中也有许多攻击流量来自台湾被操控的殭尸电脑,另外还出现了以攻击网路第四层为主的SYN Flood洪水攻击,骇客利用殭尸电脑发送大量伪造的TCP连接请求,SYN封包传送每秒钟高达1亿次,就连CloudFlare服务器也因此而无法承受住。

此外,黑客也发动了网路第七层应用层攻击,包括如HTTP洪水攻击、HTTPS加密服务攻击等,还出现了新兴的DNS Flood洪水攻击,这也是许多网路目前最害怕的DDoS攻击。PopVote网站遭遇到了每秒高达2亿5千万次的有效DNS请求,甚至未经放大,DNS请求就有高达每秒128 Gb的网路流量,棘手的程度,Matthew Prince甚至以Scary(可怕)来形容它。

攻击来自全球各地

另外根据Google从6月14日当日侦测到的全球网路总攻击频宽显示,锁定以香港PopVote网站发动攻击的流量来源,遍及世界各地,以各种DDoS攻击手法,如DNS、NTP进行大量网路流量攻击,其中又以来自巴西、印尼、美国、中国的攻击活动最为频繁,而针对如此大规模的流量攻击,Matthew Prince指出,光靠一家网路服务供应商已无法抵御这样大规模的DDoS攻击。

14088505444433

CloudFlare最后则是采用了全球任播网路(Global Anycast Network)的技术,与全球各地的网路供应商,共同合作防堵来自四面八方的DDoS攻击,而在防御DNS Flood洪水攻击上,CloudFlare也与GoogleDNS、OpenDNS及香港ISP业者合作加入更困难的编码DNS反应机制,同时保护.hk的国码网域名称(ccTLD)不受到攻击瘫痪,另外也在资料中心内採取任播(Anycast)架构,以此分散减缓DNS Flood攻击的影响。