使用php程序的DDOS程序,可以借助服务器的力量,秒杀很多中小型网站,它的原理是怎样的呢?
首先我们要分析web服务器,在国内,常用的是IIS和apaches,那么我们可以从连接数和流量上入手。
首先可以在程序开头和结尾使用fsockopen函数打开自己,这个的作用是可以多次执行攻击程序,可以添加多次,提高执行效率。
然后使用pfsockopen和fsockopen(“udp://”)消耗对方的连接数,注意要使用持久连接,然后寻找对方网站上的大一点的文件,反复下载,同时多线程下载,消耗对方流量,这样可以攻击掉很多中小型网站了,另外要注意的就是需要找个临时空间,攻击完后要删除程序,还有就是找的服务器可以根据被攻击的服务器来找,比如你攻击国内的,去找国外的服务器,效果就不是很好。还有就是要找多台服务器,找10台,百度、谷歌随便搜下就有了
如果这样效果都不好,还可以分析对方网站上消耗资源的服务,比如搜索功能就是耗资源的,可以模拟用户使用这些功能,消耗对方资源
如果对方网站会判断是否是真实用户,还可以使用HTTP等代理,模拟真实IP,使用WPE截取真实浏览器的请求头信息,这样,一般都能攻击掉对方网站
近期评论