AIDE技术官网
AIDEZY.COM

如何完美伪造一个宕机服务器?骗过攻击者

如何完美伪造一个宕机服务器?骗过攻击者

如何完美伪造一个宕机服务器?骗过攻击者

前言:

如何完美伪造一个宕机服务器?骗过攻击者,如果对你有帮助就看看吧,你是否还在为服务器被攻击而整天苦恼呢?今天站长无陌然给大家分享一个完美骗过攻击者伪造一个宕机服务器教程,全网首发哟,让攻击者都不知道IP是死的还是已经处于宕机状态。

正文:

首先可能有人还不知道伪造一个宕机服务器有什么作用,我就通俗易懂点的讲,如果攻击者发现了你网站的源IP发现处于宕机状态也就是一台”死”机器的时候,他还会攻击你吗?你见过谁去攻击一个已经处于宕机状态的服务器吗?那都是毫无意义的。

那么我们需要一些什么东西了?首先CDN是必须要有的,不然你直接暴露一个源IP,即使伪造成了一个宕机服务器,你的网站能够正常访问,你觉得攻击者会相信吗?IP是”死”的,你觉得里面的网站还能访问吗?显然是不能的,所以我们需要一个CDN来做第一层防御,我这里推荐小月CDN,便宜高性价比CDN,xycdns.com

然后我们还需要一台能够正常使用的服务器,我这里是使用的宝塔做演示,当然不仅限于宝塔,那么我们教程开始吧:

首先我们登录宝塔面板,选择左边的安全,找到禁Ping,把这个按钮打开,这个时候你网站IP已经Ping不同了,显示全部超时,但是你的IP还是能够正常访问的,所以我们还需要第二步,真正的让IP无法访问从而骗过攻击者。

如何完美伪造一个宕机服务器?骗过攻击者|前言

开启禁Ping后现在我们需要新建一个站点,站点绑定的域名就是你服务器的IP,然后新建一个index.php,这个时候我们就需要运用点PHP的技术了,新建好之后填入一下代码:

<?php 
if (!empty($_GET['url'])) {
sleep(9999999);
}else{
sleep(9999999);
}
?>

填写好之后,这个时候我们还需要配置伪静态,找到站点管理里面的伪静态,填写一下内容:

rewrite ^/\w*$ /index.php?url=$1;

如何完美伪造一个宕机服务器?骗过攻击者|正文2

这个时候我们的IP不管如何访问都已经访问不了了,例如127.0.0.1 127.0.0.1/efrg等等随便访问都已经访问不了了,Ping也已经是超时状态了,这个时候如果你网站加了CDN,即使攻击者通过其他手段找到你网站的源IP也能轻松骗过他。

这里常见攻击者找源IP的方法就是通过网站历史IP记录:

如何完美伪造一个宕机服务器?骗过攻击者|正文3

这些IP就是在某站查询到的历史IP记录,这些IP呢主要是你网站解析过哪些IP它都会在里面记录,所以就导致很多朋友明明加了CDN源IP还是被攻击了,就是因为你的源IP在未解析到CDN上的时候已经暴露在一些查询网站里面了,攻击者就利用访问你的历史IP来判断是否为你的源站IP,因为历史IP基本上都是无法访问的,如果他访问到一个404页面,或者宝塔的默认页面出来的时候,就基本可以断定这就是你的源站IP了, 就可以把你攻击掉,所以如果用我上诉的方法,即可轻松骗过攻击者,历史IP那么多随他怎么折腾了。

搜一下

海报生成 赞(3) 打赏

来都来了!评论一下呗! 抢沙发

  • QQ (自动获取名称头像等信息|选填)
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址 (选填)

登录

忘记密码 ?

切换登录

注册