记录一次DoS攻击服务器过程
切勿用在非法用途
昨天在学校的QQ群里面的同学同时受到了一封来自学校的邮件,打开之后是自称“李老师”的不是人的玩意儿给我们发的二维码。
让我们在微信扫码打开。
我们都知道,现在的网站的安全性在微信打开之后你是看不到的,只有在电脑或者其他浏览器上才能看到安全与否,比如这样
骗子让我们用微信扫描二维码打开网站,我们在微信里面是看不到这样的东西的。(很显然利用了我们的单纯的心理)
那个小东西给我们发的二维码是这样的。
出于警戒心理,我们都不敢点开。因为学校一般不会给我们发邮件,第一反应就是遇到了骗子!
好了,我要看看你到底有什么花样
1:我把这个二维码下载来,然后解析出来这个二维码的信息 得到了这个地址
http://t.cn/Rewj9P9
右键链接到,它显示的是一个QQ邮箱的登录界面!笑话,我在电脑从QQ邮箱打开的这个链接,你还让我登录QQ邮箱???
骗子跑不了了!
接下来,我看了看,这破网页漏洞百出。
首先是地址:地址不是QQ邮箱的地址,稍微用点心就能注意到。
网页名字都不改,谁信?
其次是页面的输入框,幸好我注意过真正QQ邮箱的框,至少没这么low (哪个正规网站的登录框是框中带框的?)
而且快速登录点不了,hhh
于是我随机输入几个瞎写的QQ号和密码
竟然进去了,而且左上角的QQ还是我真的QQ邮箱地址,hhh,这直接把链接链接到QQ邮箱了
原理:
它在你登陆之后直接链接到你的QQ邮箱登录地址,如果你之前登陆过,那么网站就会保存cookies,下次登录的时候就不用登陆了。
骗子就利用了你这个行为。他直接把表单提交后的链接连到QQ邮箱,就好像你登录了,并且成功进去了。
如果你把cookies删除,或者退出邮箱,用骗子网站登录,那只能跳到真正QQ邮箱的登录地址。
反击:
利用抓包软件分析出跳的地址:(由上面的地址跳到下面的地址)
这是发送的表单信息。(提交表单都不加密的嘛???我试了试其他网址正规网址密码提交都是加密的)
找到了骗子的网站之后,解析了一下,发现是香港的服务器。这八成不是学生做的,学生的服务器10元一个月,他们没有学生证,不能买学生服务器。这个香港的服务器是免备案的。域名是.top的,阿里云才买4块钱。可见骗子也是极其抠门的。
好了,该反击了,其实这个服务器的域名直接访问,是可以访问到的 http://www.yghjnksass8.top 访问是一个假的百度,也是被标记危险网站的。
既然能够访问那就打开虚拟机写个DoS看看效果。
下图是DDoS之前的访问时间:
下图是DDoS之前的访问时间:
没有把他的服务器全部资源占用,因为我就用了我一台虚拟机进行的DoS,其实DDoS是黑客利用多台肉鸡服务器进行攻击,一台服务器攻击勉强算DOS吧。
攻击日志:
结束语:
我们虽然是学生,但是惩罚那些窃取我们的信息并且用在网络诈骗的坏人刻不容缓!
别以为我们学生都好欺负!这次的DOS算是给他一个教训了吧。但是,我们也应该努力去保护自己的信息,去维护自己的信息系统不被坏人利用。