GitHub 的首页,被 DDoS 俄罗斯刷屏了!
共 1073字,需浏览 3分钟
·
2022-03-06 17:10
这是「进击的Coder」的第 578 篇技术分享作者:轩辕之风来源:编程技术宇宙
“
阅读本文大概需要 3 分钟。
今天咱们来关注:网络空间里的战争。
我逛 GitHub 时发现,排行榜上大量的出现了 DDoS 相关的项目,其中还不乏直接针对俄罗斯的。
我就好奇进去看了一下。
第一个
虽然我英语不咋样,但这句话我还是看明白了。
作者是乌克兰一个 19 岁的学生:
这是一个 Python 的项目,说是一个项目,实际上就一个 py 脚本文件,代码不到两百行。核心的功能逻辑就是开启一个 500 线程的线程池,不断地向俄罗斯的一个网站发起 GET 请求:
被攻击的目标是俄罗斯的阿巴坎国际机场,目前这网站已经打不开了,下面的俄文大意是说无法访问的意思:
在这个项目的 issues 下,我看到了一些有趣的评论:
第二个
前面的那个,还需要安装 Python,对于非技术人员来说,始终有些麻烦。
而这一个项目,使用 HTML+Javascript 来完成,将攻击代码写入网页之中,只要下载这个 HTML 文件,用浏览器打开,就能发起攻击。
这个项目的攻击目标还不少,.ru 结尾的域名,都是俄罗斯的金融、能源类重要网站:
所谓的攻击,也就是写个死循环不断发起 HTTP 请求:
别人网站能不能倒下不清楚,攻击者自己的 CPU 风扇估计是要飞转了。
第三个
这也是一个 Python 项目,但相比起来比前面两个专业得多了,支持七层的业务层面攻击和四层的网络协议层面的攻击,细分了非常多种的攻击手法:
这个项目并非针对俄罗斯,没有政治色彩,而是一个纯粹的 DDoS 开源项目,也是一个不错的学习对象。
还有一些类似的,就不一一列举了。
最近的网络上充满了火药味,这股火药味也同样弥漫到了 GitHub,不仅仅是 Trending 排行榜,也在各项目的 issues里。
不知道大家看到 GitHub 排行榜上一水儿的 DDoS 攻击俄罗斯的项目,是怎样一种感受?
最后还是要例行提醒一下:在我国,DDoS 行为是违法的,上面的内容仅供技术学习,别拿去干坏事。
End
崔庆才的新书《Python3网络爬虫开发实战(第二版)》已经正式上市了!书中详细介绍了零基础用 Python 开发爬虫的各方面知识,同时相比第一版新增了 JavaScript 逆向、Android 逆向、异步爬虫、深度学习、Kubernetes 相关内容,同时本书已经获得 Python 之父 Guido 的推荐,目前本书正在七折促销中!
内容介绍:《Python3网络爬虫开发实战(第二版)》内容介绍
扫码购买