对校园墙进行DoS/DDoS攻击的记录和讨论


目前的情况:利用低轨道轨道炮于2/22 21:08进行了一分钟左右的DoS攻击,使用协议为TCP,发送数据包700w+。

3 Likes

总结:应该使用port443进行攻击、线程数应该增加。攻击的协议类型请问有大佬知道什么好一点吗?

1 Like

有病啊,要攻击请大半夜没人用的时候攻击,更何况你ddos墙能攻击出来什么?还是说你的目的就是增加墙的运营成本,毁掉墙的使用体验?

1 Like

首先,对于该网站的ddos/dos攻击可能有助于黑客进行勒索,造成经济损失,所以我们应该探讨对于网站防护的妥当性;其次,增加墙的运营成本是不科学的,对于租用特定配置的服务器是不限流量的,进行攻击并不会增加成本;最后,这个网站还只是处于公开测试阶段,站长也在“意见征询与反馈中”允许我进行攻击测试。在公测完成后,我当然会停止一切攻击行为。
对于你所说摧毁别人的体验,我确实没有考虑周到。毕竟dos/ddos攻击的核心目标就是阻止合法用户的登录。我以后的测试行为会调整至半夜进行。

1 Like

/( ◕‿‿◕ )\

1 Like

LOIC 也就图一乐,没见过哪个网站是能被它打下来的

而且现在接入 DDoS 防护的成本极低,不少厂商甚至对个人用户提供免费无限量防护,因此大可不必担心这类问题

期中考试完了,经过调查,我总算有空来说下结论:
1.DDoS攻击的唯一可行方法是租用一台阿里云的服务器然后对轰,不过这很可能被进局子,像某老师说的,惊动教导处。
2.(猜测)站长应该是个毕业的学长

然后说下具体的推测。首先的话,在阿里云官方平台上,DDoS防护要50w/年,这个网站的运营肯定不会花这么多钱。如果我需要进行攻击的话,带宽需要远远大于这台服务器。因此,自己的笔记本电脑根本不可能进行完全的攻击和控制(我不像某些黑客一样有200w只电动牙刷组成的僵尸网络)唯一的攻击方案是租用一台阿里云的服务器,然后对轰,接着被阿里云发现,然后人就没了。至于站长的身份吧,我猜测的理由是:某次校园墙的维护,放在了周五上午…我想,即使是手机的阿里云APP,也不能做到维护吧?况且,能在上学时间把手机掏出来的人…似乎只有这一种答案了。不知道猜的对不对。

对网站代码的研究还需要很长时间,可能要到暑假才能出结果(?)。最后,感谢站长的支持!

我非常欣赏你钻研的精神!不过呢,ddos本身并无任何技术含量,进行流量攻击也几乎无益于提升你个人网络水平。

另外,对于校园墙而言,不用质疑本站的防御能力。目前本站为了用户体验考虑,并未设置代理,而是直连服务器。如果遭到攻击,我可以立刻无成本地转用cloudflare提供的ddos防护,包括但不限于自动ip屏蔽、js页面人机验证、甚至是硬扛流量等。我想目前全球,除政府行为外,应该没有个人有能力打爆cf的ddos防御。而对于本站正常用户的使用体验而言,仅仅是增加1~2s的访问加载时间。

当然,你执意攻击本站我也乐意奉陪。除非导致数据泄露,否则我不会追究你攻击本站的法律责任,请便。