V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sumhat
V2EX  ›  站长

如何发动一次 DDoS 攻击?

  •  
  •   sumhat · 2014-12-31 02:13:08 +08:00 · 4956 次点击
    这是一个创建于 3653 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想检测一下博客的实际吞吐量,不知道有什么简单易行的方法?

    20 条回复    2014-12-31 11:26:22 +08:00
    efi
        1
    efi  
       2014-12-31 02:30:18 +08:00
    ab
    sumhat
        2
    sumhat  
    OP
       2014-12-31 02:49:33 +08:00
    @efi 自己的工作机不合适做这个,配 VM 又太麻烦,有没有现成的服务?
    xguru
        3
    xguru  
       2014-12-31 02:53:15 +08:00
    Showfom
        4
    Showfom  
       2014-12-31 03:52:40 +08:00 via iPhone
    @sumhat 地址发来让大家测试下
    sumhat
        5
    sumhat  
    OP
       2014-12-31 03:58:13 +08:00
    kisshere
        6
    kisshere  
       2014-12-31 04:10:10 +08:00 via Android
    叫上你的家人朋友,一起狂按F5
    Quaintjade
        7
    Quaintjade  
       2014-12-31 05:28:33 +08:00 via Android
    WordPress啊,对着wp-login.php按住F5试试?
    luo362722353
        8
    luo362722353  
       2014-12-31 06:04:47 +08:00 via iPhone
    WP…开着CDN按着F5没几下就刷死了
    typcn
        9
    typcn  
       2014-12-31 07:24:37 +08:00
    我一个朋友说他可以 50G 流量穿盾,某群里还有人说可以 100G ,虽然从来没找他们测试过

    楼上把 wordpress 黑出翔了,我用 wp 的时候被一万多个 IP 攻击还是没死的,后来自己用 node.js 写的这个承受 G 级流量没卡顿。(当然都有数小时的静态缓存 + CDN + 防火墙)
    sumhat
        10
    sumhat  
    OP
       2014-12-31 07:39:37 +08:00
    @Quaintjade wp-login.php 已禁用
    @luo362722353 没有 CDN,要不您弄一个试试?
    2232588429
        11
    2232588429  
       2014-12-31 07:55:49 +08:00 via iPhone
    @typcn 是在什么主机上的?
    typcn
        12
    typcn  
       2014-12-31 08:00:34 +08:00
    @2232588429 腾讯云,蛋疼不能升级配置。 我现在用的是内存缓存 + CDN缓存,如果CDN漏掉了某些攻击的IP,比如带随机数参数的,服务器也是直接从内存发送数据,不会进行页面渲染。
    liuhaotian
        13
    liuhaotian  
       2014-12-31 08:05:19 +08:00 via iPhone   ❤️ 6
    Wordpress加上php防cc,开启缓存,再加上腾讯云的防护,应该稳一些…
    typcn
        14
    typcn  
       2014-12-31 08:26:19 +08:00
    @liuhaotian 用 php 防 cc , 就像用纸挡枪子
    dbfox
        15
    dbfox  
       2014-12-31 09:32:24 +08:00
    原理:

    发送数据给服务器,数据是占带宽的,

    每一个HTTP请求都是携带一定的数据包发给服务器的

    当每秒钟发送的数据达到机房或这台机器带宽总量的时候,

    网站就打不开了

    还有一种可能

    服务器程序应付不了那么多请求了,也就打不开了

    cdn 一般情况下 在全国各地分布多台服务器

    如果 有人要攻击掉 某个加了CDN的网站,需要知道这个网站的源 IP(一般情况下很难知道)

    否则它攻击的则是 CDN 的节点, CDN 的一个节点打不开,不会影响其它节点
    Love4Taylor
        16
    Love4Taylor  
       2014-12-31 09:34:51 +08:00 via iPhone
    为了呼应1楼,webbench
    kmvan
        17
    kmvan  
       2014-12-31 10:17:27 +08:00
    wp 在不用缓存的情况下并发 30 可以玩坏
    icedx
        18
    icedx  
       2014-12-31 10:46:23 +08:00 via Android
    @typcn 敢不敢裸WP
    typcn
        19
    typcn  
       2014-12-31 11:06:28 +08:00
    @icedx 敢,but 秒跪
    icedx
        20
    icedx  
       2014-12-31 11:26:22 +08:00
    @typcn 看来是来晒CDN 的, 恩...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   979 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:16 · PVG 05:16 · LAX 13:16 · JFK 16:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.