1.编写脚本mkdir /root/binvi /root/bin/dropip.sh#!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if ($2!=null && $1>4) {print $2}}’>/tmp/dropipfor i in $(cat /tmp/dropip)do/sbin/iptables -A INPUT -s $i -j DROPecho “$i kill at `date`”>>/var/log/ddosdone2.增加执行权限chmod +x /root/bin/dropip.sh3.添加到计划任务,每分钟执行一次crontab -e*/1 * * * * /root/bin/dropip.sh说明:最重要的是第二行,获取ESTABLISHED连接数最多的前10个ip并写入临时文件/tmp/dropip,排除了内部ip段192.168|127.0开头的.通过for循环将dropip里面的ip通过iptables全部drop掉,然后写到日志文件/var/log/ddos还一种方法就是利用php写ddos攻击,利用其它云平台来操作主要使用sinaapp作为测试对象。测试思路:创建4个版本的app.版本1 主页代码如下:版本2 主页代码:版本3 主页代码:版本4 主页代码:以上是使用一个sinaapp用户进行攻击的步骤,可以自己扩展,注册大量用户及创建更多的版本进行攻击。但在测试过程中发现,每个APP实际上有两个IP出口。使用多个用户效果会更好。`
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!
