一个自学网络安全攻防的弱鸟简单描述下关于压力测试如何实现的
作者:互联网
刚开始根本没有编程或者什么语言的基础,就爱打游戏,如何呢,这款游戏又经常出现服务器被DDOS的情况,我就好奇DDOS是如何实际操作的,经过了一年半载的研究和实战得出了以下结论,希望各位大佬别喷我,多多指教,也希望各位菜鸡同胞能跟我互相交流探讨。
第一个月先是网上阅览资料,理解DDOS的原理,大概能理解是“主控”也就是攻击者控制了大量肉鸡“被控僵尸”集结起来对目标服务器发起大量SYN协议进行三次握手,吃掉服务器绝对的大量资源,导致服务器处理不过来(当然还有udp等等攻击方式),当我这一个月理解原理后开始下一步,简单的实践
第二个月就买了台服务器,如何给主机安装了kali liunx系统,从渗透方面开始学习,先是接触了局域网arp欺骗,和钓鱼网站,因为对于没有敲代码的经验的小白来讲,先拿简单的渗透操作来锻炼敲代码能力还是很有效果的,然后学习了msf生成木马进行远控,当我把kali的工具都大致学习一遍后就开始了DDOS的学习和实战操作
当然kali系统自带的DDOS和CC是没有多大效果的,而且容易把自己主机搞掉线
然后我看见别人的DDOS压力测试的实战视频,他们大佬是windows系统用客户端,生成小马,然后控制了别人外网服务器来让小马上线自己的端进行DDOS
然后我就发现,原来我之前一直是在局域网实战,小马根本不可能实现外网上线,所以我又搞了个花生壳映射我的tcp内网穿透,然后我拿笔记本连接手机wifi,主机链接家里的wifi打造一个外网的环境,让主机把木马传给笔记本来测试外网上线,当然,一切配置好后成功上线了我的第一个肉鸡(虽然这个肉鸡还是我自己)当时我已经做到了肉鸡上线这一步
半年了我就一直在琢磨如何获得大量的肉鸡,当然这东西能自己抓,也能买,毕竟现在垃圾配置的服务器行情是1块钱一天,当时我算了算,一台肉鸡只能打出2M的流量,想对一台100g防御的服务器造成压力,还是差了很多财力支持,我就开始了自己研究抓鸡。
后面半年就一直学习扫描和爆破,有了自己很趁手的密码字典,和爆破工具,但是量还是特别少,毕竟你字典再强,出结果还是需要很长很长的时间
现在我能在这里写博客就是想对自己的一个能力总结
我的总结就是,缺乏财力0.0,毕竟我还是学生党,根本没有资金和时间支撑我去搞量这个东西
希望各位大佬看到这篇文章,能在评论多多指出明路,各位小白也能从我的经历学到点东西
谢谢各位了
标签:网络安全,攻防,各位,kali,DDOS,主机,肉鸡,服务器,自学 来源: https://blog.csdn.net/qq_30819499/article/details/122729819