GitHub 的首页,被 DDoS 俄罗斯刷屏了!

FightingCoder

共 1073字,需浏览 3分钟

 ·

2022-03-06 17:10

这是「进击的Coder」的第 578 篇技术分享作者:轩辕之风来源:编程技术宇宙

阅读本文大概需要 3 分钟。



天咱们来关注:网络空间里的战争。

我逛 GitHub 时发现,排行榜上大量的出现了 DDoS 相关的项目,其中还不乏直接针对俄罗斯的。

0bbf131fbdaea9097b9cf369c96a08a8.webp

我就好奇进去看了一下。

第一个

b95f31a9c1af7e435cbf37ae1b54c1f2.webp

虽然我英语不咋样,但这句话我还是看明白了。

作者是乌克兰一个 19 岁的学生:

cd049da5f7fbc68c2fbb8edc30de96ca.webp

这是一个 Python 的项目,说是一个项目,实际上就一个 py 脚本文件,代码不到两百行。核心的功能逻辑就是开启一个 500 线程的线程池,不断地向俄罗斯的一个网站发起 GET 请求:

6efb3910ce242bdd7af90620ee304cff.webp

被攻击的目标是俄罗斯的阿巴坎国际机场,目前这网站已经打不开了,下面的俄文大意是说无法访问的意思:

eb235b1d88ba7efc3087cede1253143f.webp

在这个项目的 issues 下,我看到了一些有趣的评论:

8ba0133946527776a6bab12a3c4df130.webp

第二个

前面的那个,还需要安装 Python,对于非技术人员来说,始终有些麻烦。

而这一个项目,使用 HTML+Javascript 来完成,将攻击代码写入网页之中,只要下载这个 HTML 文件,用浏览器打开,就能发起攻击。

ccbd5d39247970607408ac9656404a52.webp

这个项目的攻击目标还不少,.ru 结尾的域名,都是俄罗斯的金融、能源类重要网站:

16c7b39abeee659915871772c3552bcf.webp

所谓的攻击,也就是写个死循环不断发起 HTTP 请求:

4d8738f570db63eea9ea16029f112427.webp

别人网站能不能倒下不清楚,攻击者自己的 CPU 风扇估计是要飞转了。

第三个

这也是一个 Python 项目,但相比起来比前面两个专业得多了,支持七层的业务层面攻击和四层的网络协议层面的攻击,细分了非常多种的攻击手法:

d170ecaf7dcd71319eb4017e532d189c.webpe829d4fa1ca7e97f4de1056a06827980.webp

这个项目并非针对俄罗斯,没有政治色彩,而是一个纯粹的 DDoS 开源项目,也是一个不错的学习对象。

还有一些类似的,就不一一列举了。

最近的网络上充满了火药味,这股火药味也同样弥漫到了 GitHub,不仅仅是 Trending 排行榜,也在各项目的 issues里。

不知道大家看到 GitHub 排行榜上一水儿的 DDoS 攻击俄罗斯的项目,是怎样一种感受?

eadf563de1468bcbdf0e915553fc6fd9.webp

最后还是要例行提醒一下:在我国,DDoS 行为是违法的,上面的内容仅供技术学习,别拿去干坏事。

4dc50ecd8529de2ea4fbc7d019e6ac23.webp

End

崔庆才的新书《Python3网络爬虫开发实战(第二版)》已经正式上市了!书中详细介绍了零基础用 Python 开发爬虫的各方面知识,同时相比第一版新增了 JavaScript 逆向、Android 逆向、异步爬虫、深度学习、Kubernetes 相关内容,‍同时本书已经获得 Python 之父 Guido 的推荐,目前本书正在七折促销中!

内容介绍:《Python3网络爬虫开发实战(第二版)》内容介绍


c203848eaa915ff3f86f0d909166a436.webp


扫码购买



好文和朋友一起看~
浏览 28
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报