如何完美伪造一个宕机服务器?骗过攻击者

幸运草
幸运草
幸运草
1033
文章
3
评论
2020年4月1日22:49:49如何完美伪造一个宕机服务器?骗过攻击者已关闭评论 400

 如何完美伪造一个宕机服务器?骗过攻击者,如果对你有帮助就看看吧,你是否还在为服务器被攻击而整天苦恼呢?今天给大家分享一个完美骗过攻击者伪造一个宕机服务器教程,让攻击者都不知道IP是死的还是已经处于宕机状态。

正文:

首先可能有人还不知道伪造一个宕机服务器有什么作用,我就通俗易懂点的讲,如果攻击者发现了你网站的源IP发现处于宕机状态也就是一台”死”机器的时候,他还会攻击你吗?你见过谁去攻击一个已经处于宕机状态的服务器吗?那都是毫无意义的。

那么我们需要一些什么东西了?首先CDN是必须要有的,不然你直接暴露一个源IP,即使伪造成了一个宕机服务器,你的网站能够正常访问,你觉得攻击者会相信吗?IP是”死”的,你觉得里面的网站还能访问吗?显然是不能的,所以我们需要一个CDN来做第一层防御

然后我们还需要一台能够正常使用的服务器,我这里是使用的宝塔做演示,当然不仅限于宝塔,那么我们教程开始吧:

首先我们登录宝塔面板,选择左边的安全,找到禁Ping,把这个按钮打开,这个时候你网站IP已经Ping不同了,显示全部超时,但是你的IP还是能够正常访问的,所以我们还需要第二步,真正的让IP无法访问从而骗过攻击者。

开启禁Ping后现在我们需要新建一个站点,站点绑定的域名就是你服务器的IP,然后新建一个index.php,这个时候我们就需要运用点PHP的技术了,新建好之后填入一下代码:

<?php
if (!empty($_GET['url'])) {
sleep(9999999);}else{
sleep(9999999);}?>

填写好之后,这个时候我们还需要配置伪静态,找到站点管理里面的伪静态,填写一下内容:

rewrite ^/w*$ /index.php?url=$1;

这个时候我们的IP不管如何访问都已经访问不了了,例如127.0.0.1 127.0.0.1/efrg等等随便访问都已经访问不了了,Ping也已经是超时状态了,这个时候如果你网站加了CDN,即使攻击者通过其他手段找到你网站的源IP也能轻松骗过他。

这里常见攻击者找源IP的方法就是通过网站历史IP记录:

这些IP就是在某站查询到的历史IP记录,这些IP呢主要是你网站解析过哪些IP它都会在里面记录,所以就导致很多朋友明明加了CDN源IP还是被攻击了,就是因为你的源IP在未解析到CDN上的时候已经暴露在一些查询网站里面了,攻击者就利用访问你的历史IP来判断是否为你的源站IP,因为历史IP基本上都是无法访问的,如果他访问到一个404页面,或者宝塔的默认页面出来的时候,就基本可以断定这就是你的源站IP了, 就可以把你攻击掉,所以如果用我上诉的方法,即可轻松骗过攻击者,历史IP那么多随他怎么折腾了。

本文来源于:如何完美伪造一个宕机服务器?骗过攻击者-变化吧
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
勒索病毒攻击事件频发,企业上云应如何应对 劫持

勒索病毒攻击事件频发,企业上云应如何应对

劫持数据库“白帽子”黑客勒索比特币2017年5月13日,互联网多家网站疯传一条消息:据TechWeb报道,全球突发劫持数据、勒索比特币的病毒事件。英国16家医院遭到大范围网络攻击,电脑被锁定,黑客索要...
劫持数据库“白帽子”黑客勒索比特币 劫持

劫持数据库“白帽子”黑客勒索比特币

2017年5月13日,互联网多家网站疯传一条消息:据TechWeb报道,全球突发劫持数据、勒索比特币的病毒事件。英国16家医院遭到大范围网络攻击,电脑被锁定,黑客索要每家医院支付相当于400万人民币的...