記錄一次DoS攻擊伺服器過程

切勿用在非法用途

昨天在學校的QQ群裡面的同學同時受到了一封來自學校的郵件，開啟之後是自稱“李老師”的不是人的玩意兒給我們發的二維碼。

讓我們在微信掃碼開啟。

我們都知道，現在的網站的安全性在微信開啟之後你是看不到的，只有在電腦或者其他瀏覽器上才能看到安全與否，比如這樣

騙子讓我們用微信掃描二維碼開啟網站，我們在微信裡面是看不到這樣的東西的。（很顯然利用了我們的單純的心理）

那個小東西給我們發的二維碼是這樣的。

出於警戒心理，我們都不敢點開。因為學校一般不會給我們發郵件，第一反應就是遇到了騙子！

好了，我要看看你到底有什麼花樣

1：我把這個二維碼下載來，然後解析出來這個二維碼的資訊 得到了這個地址

http://t.cn/Rewj9P9

右鍵連結到，它顯示的是一個QQ郵箱的登入介面！笑話，我在電腦從QQ郵箱開啟的這個連結，你還讓我登入QQ郵箱？？？

騙子跑不了了！

接下來，我看了看，這破網頁漏洞百出。

首先是地址：地址不是QQ郵箱的地址，稍微用點心就能注意到。

網頁名字都不改，誰信？

其次是頁面的輸入框，幸好我注意過真正QQ郵箱的框，至少沒這麼low (哪個正規網站的登入框是框中帶框的？)

而且快速登入點不了，hhh

於是我隨機輸入幾個瞎寫的QQ號和密碼

竟然進去了，而且左上角的QQ還是我真的QQ郵箱地址，hhh，這直接把連結連結到QQ郵箱了

原理：

它在你登陸之後直接連結到你的QQ郵箱登入地址，如果你之前登陸過，那麼網站就會儲存cookies，下次登入的時候就不用登陸了。

騙子就利用了你這個行為。他直接把表單提交後的連結連到QQ郵箱，就好像你登入了，並且成功進去了。

如果你把cookies刪除，或者退出郵箱，用騙子網站登入，那隻能跳到真正QQ郵箱的登入地址。

反擊：

利用抓包軟體分析出跳的地址：（由上面的地址跳到下面的地址）

 這是傳送的表單資訊。(提交表單都不加密的嘛？？？我試了試其他網址正規網址密碼提交都是加密的)

找到了騙子的網站之後，解析了一下，發現是香港的伺服器。這八成不是學生做的，學生的伺服器10元一個月，他們沒有學生證，不能買學生伺服器。這個香港的伺服器是免備案的。域名是.top的，阿里雲才買4塊錢。可見騙子也是極其摳門的。

好了，該反擊了，其實這個伺服器的域名直接訪問，是可以訪問到的 http://www.yghjnksass8.top 訪問是一個假的百度，也是被標記危險網站的。

既然能夠訪問那就開啟虛擬機器寫個DoS看看效果。

下圖是DDoS之前的訪問時間：

下圖是DDoS之前的訪問時間：

沒有把他的伺服器全部資源佔用，因為我就用了我一臺虛擬機器進行的DoS，其實DDoS是黑客利用多臺肉雞伺服器進行攻擊，一臺伺服器攻擊勉強算DOS吧。

攻擊日誌：

結束語：

我們雖然是學生，但是懲罰那些竊取我們的資訊並且用在網路詐騙的壞人刻不容緩！

別以為我們學生都好欺負！這次的DOS算是給他一個教訓了吧。但是，我們也應該努力去保護自己的資訊，去維護自己的資訊系統不被壞人利用。