Java程序对服务器的轰炸

现在人类对网络的认识越来越深入,大家都听说过服务器被攻击的案件,但是你们了解服务器被攻击的套路吗?

下面,我们讲解一下服务器的五大攻击:

1.DDOS攻击,是网络中最普遍的攻击类型,衍生很多的其他的攻击类型,但是,其原理就是通过多台机器发送大量合法请求占用大量的服务资源,从而达到网络瘫痪或者服务器死机的情况。其中的SYN Flood洪水攻击是利用TCP协议,大量伪造TCP连接请求,使服务端处于等待响应的状态,从而耗尽资源(CPU满负载或者内存不足)的攻击方式。

2.TCP全连接攻击,需要通过大量的机器不断和目标服务器建立大量的TCP连接,由于TCP的连接数有限,很容易使得服务器的内存资源耗尽,从而拖垮服务器。这种攻击可以绕过一般的防火墙,但是机器的IP地址容易暴露,很容易被追踪。

3.刷Script脚本。主要是对JSP,PHP等脚本程序。其原理是一样的,和服务器建立正常的TCP连接,同时不断向服务器提交查询列表等大量的消耗资源的调用指令。

4.端口渗透,木马和病毒通常是通过端口进来的,每一个端口有一定的风险。我们在不使用某些端口时,应注意修改。端口越少,黑客入侵的途径就越少。

5.漏洞,漏洞的攻击原理就是黑客通过系统漏洞和程序漏洞进行破环行为。没有及时打新补丁的服务器和没有及时更新的软件,一般都是存在一定数量的漏洞。

下面我们通过JAVA程序演示一些服务器被攻击的过程:

书写服务端:

书写客户端:

运行结果:

在D盘中寻找upload文件夹,显示如下:

内存占用前后比较:

前:

后:

这么多张诡异的笑容,是不是心里面有点慌呢?密集恐惧症的朋友就更不用说了,所以要好好保护我们的服务器。这样,我们的未来才会更加有趣。期待更多的“白帽子”诞生。

源码链接:https://pan.baidu.com/s/1kIOVX3h69dDH6VhEYtiHeQ 密码:fje1

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180506G1BHF600?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券