DDoS实战 · 攻防演练

21世纪什么最重要？安全！安全！还是安全！ 接下来给大家并分享一些实用的安全测试小技巧。

请记住，网络并非法外之地，言行举止需谨慎！

什么是DDoS攻击

分布式拒绝服务攻击（Distributed Denial of Service，DDoS）是指攻击者通过远程控制大量僵尸主机，向一个或多个目标发送大量攻击请求，导致目标服务器的网络带宽堵塞或系统资源耗尽，从而无法响应正常的服务请求。

DDoS攻击的危害

• 重大经济损失： 当遭遇DDoS攻击时，源站服务器可能无法提供服务，用户无法访问业务，进而导致巨大的经济损失和品牌信誉的损害。
• 数据泄露： 黑客可能会利用DDoS攻击的混乱，窃取业务的核心数据。
• 恶意竞争： 在某些行业中，竞争对手可能通过DDoS攻击恶意干扰您的服务，以此获取竞争优势。

DDoS防护使用场景

• 游戏行业： 游戏行业是DDoS攻击的重灾区，DDoS防护能有效保障游戏的可用性和持续性，确保游戏玩家流畅体验，尤其是在活动、新游戏发布或节假日等关键时段。
• 互联网行业： 保障互联网网页的顺畅访问，尤其是在电商大促等重大活动期间，提供安全防护。
• 金融行业： 满足金融行业的合规性要求，确保线上交易的实时性和安全稳定性。
• 政府行业： 符合国家政务云建设标准，为重大会议、活动及敏感时期提供安全保障，确保民生服务正常运行，维护政府公信力。
• 企业： 保障企业网站服务的持续可用，避免因DDoS攻击带来的经济损失和品牌形象损害，同时节省安全成本。

LOIC低轨道离子炮

什么是LOIC（低轨道离子加农炮）： LOIC是一款用户友好的工具，通常用于发起DoS和DDoS攻击，通过大量恶意流量使服务器过载。它最初是由Praetox Technology开发的网络压力测试工具，但后来成为开源软件，主要被用于恶意目的。

LOIC的工作原理： LOIC通过向目标服务器发送大量TCP、UDP或HTTP数据包来中断服务。单个攻击者使用LOIC可能无法产生足够的垃圾流量来严重影响目标，但成千上万的用户协调一致攻击会产生显著影响。为了更容易协同攻击，用户可以通过IRC聊天频道使用LOIC的“Hivemind”版本，允许一个主控用户控制多台联网的计算机，形成自愿僵尸网络。这种方式被广泛使用，因为次级设备的所有者可以声称自己是无辜的受害者。

---

安装 LOIC

安装LOIC（Low Orbit Ion Cannon）在CentOS上的步骤如下；

CentOS系统安装方式

更新系统： 打开终端，确保你的CentOS系统是最新的。

sudo yum update -y

安装必要的软件： LOIC是一个Windows应用程序，但你可以使用Wine在CentOS上运行它。Wine是一个能够在Linux上运行Windows应用程序的兼容层。

sudo yum install -y epel-release 
sudo yum install -y wine
sudo yum install -y mono-xbuild mono-mcs mono-devel 

下载LOIC： 访问LOIC的GitHub官方仓库下载最新版本。你可以使用wget命令来下载可执行文件。

wget https://codeload.github.com/NewEraCracker/LOIC/zip/master

解压下载的文件：

sudo yum install -y unzip unzip master.zip

进入LOIC目录：

cd LOIC-master  # 进入软件所在目录

./loic-net4.0.sh run  # 运行LOIC

现在你应该能够在CentOS系统上看到LOIC的界面。

找到LOIC.exe运行；

Ubuntu 系统安装方式

sudo apt install mono-xbuild mono-mcs mono-devel -y  # 先安装相关的依赖软件
wget https://codeload.github.com/NewEraCracker/LOIC/zip/master  # 下载LOIC软件
unzip master  # 将上一步中下载的压缩包解压缩
cd LOIC-master  # 进入软件所在目录
./loic-net4.0.sh run  # 运行LOIC

重要声明

请注意！！！！！！！！，LOIC是一款网络压力测试和拒绝服务（DoS）攻击应用程序，未经授权使用LOIC进行DoS攻击是违法且不道德的。本指南仅供教育目的，并用于了解如何在合法和道德的框架内使用LOIC，例如测试自己网络的抗压能力。

• 法律和道德考量： 确保你在测试的网络或网站是你有权限的目标。未经授权的使用会导致法律后果。
• 安全风险： 运行LOIC可能会暴露你的系统风险，不当使用可能会中断服务。请在受控和合法的环境中使用它。

DDoS 攻击

第一步：输入被攻击URL，如：www../xxx.html，注意是URL不是域名

第二步：点击lock on 获取 URL的ip地址

第三步：设置端口

第四步：线程数量设置

第五步：攻击速度（攻击速度一般默认）

添加http subsite：http subsite主要写域名后的信息，如：/xxxxxxxx（不要忘记反斜杠）

第六步：点击 IMMA CHARGIN MAH LAZER；

开始模拟攻击

开始监控

top一下，会看到CPU逐步升高。

Linux下可以用netstat -anpt查看到连接者的IP。

等待一定时间就可以访问被攻击网站验证会否还能正常访问。

此教程只为学习，切勿用于违法途径，本教程不负任何责任，否则后果自负！