DDosify là công cụ tấn công DDoS vào Website giúp bạn kiểm thử khả năng chịu tải của hệ thống. Dạo gần đây có 1 số Website của việt nam đã bị DDos nhiều lần và việc bị DDos cũng làm cho những bạn sở hữu website hoặc làm admin của 1 trang web chẳng mấy vui vẻ gì. Vậy nếu các bạn cũng là 1 Owner hoặc Admin của 1 trang web nào đó mà các bạn muốn kiểm tra khả năng chịu đựng của website và khả năng xử lí của phần mềm chống DDos thì các bạn đến đúng nơi rồi đấy. Hôm nay mình sẽ hướng dẫn các bạn cách cài đặt và sử dụng DDosify để kiểm tra trang web của bạn nhé!
Dos là gì? DDos là gì? Sự khác nhau giữa Dos và DDos
- DoS là tấn công làm nghẽn máy chủ từ 1 IP/nguồn duy nhất
- DDoS là tấn công từ nhiều IP khác nhau mục tiêu.
Như vậy có thể thấy DDoS sẽ có mức nguy hiểm gấp nhiều lần sao với DoS, và khả năng ngăn chặn DDoS cũng khó hơn.
Các bạn có thể xem thêm tài liệu tại bài viết: Tấn công DDoS là gì?
DDosify là gì? Công dụng của nó là gì?
Vậy thì hãy đi tới công cụ được giới thiệu của bải viết này: DDosify. Nó cho phép người sử dụng tiến hành các cuộc kiểm thử sức chịu đựng của website trong thời gian ngắn và trả về báo cáo cho chúng ta.
Tới hiện tại, DDosify đã hỗ trợ các cuộc tấn công vào các giao thức HTTP, HTTPS, HTTP/2. Trong tương lai, họ sẽ phát triển thêm các giao thức mới hơn và không chỉ giới hạn ở các cuộc tấn công Layer7 mà còn có cả Layer4. Đồng thời DDosify cũng cung cấp cho chúng ta nhiều loại loadtype để chúng ta có thể tiến hành tấn công.
Hướng dẫn cài đặt và sử dụng cho DDosify
Hướng dẫn cài đặt
Lưu ý: Các bạn hãy chọn cách cài đặt phù hợp với bạn nhất nhé! Không cần phải làm tất cả các cách ở phía bên dưới nhé!
Sử dụng docker
docker run -it --rm ddosify/ddosify
Sử dụng Homebrew
brew install ddosify/tap/ddosify
Sử dụng linux package
# Redhat (Fedora, CentOS, RHEL,...) rpm -i https://github.com/ddosify/ddosify/releases/latest/download/ddosify_amd64.rpm # Debian (Ubuntu, Linux Mint,...) wget https://github.com/ddosify/ddosify/releases/latest/download/ddosify_amd64.deb dpkg -i ddosify_amd64.deb # Alpine wget https://github.com/ddosify/ddosify/releases/latest/download/ddosify_amd64.apk apk add --allow-untrusted ddosify_amd64.apk # Arch Linux git clone https://aur.archlinux.org/ddosify.git cd ddosify makepkg -sri
Cài đặt cho window
Câu lệnh khởi chạy .\ddosify.exe
Bước 1: các bạn truy cập vào trang Release page và tìm tới fileddosify_[Số phiên bản]_Windows_[Computer architecture].zip và tải nó về
Bước 2: Các bạn giải nén file zip vừa tải về
Bước 3: Các bạn mở Command Prompt của máy bạn lên và sử dụng lệnh sau trỏ về thư mục đúng của bạn
cd [đường dẫn tới thư mục]
Sử dụng script cài đặt sẵn (Sử dụng cho linux và MacOS
Yêu cầu: Phải có 2 package:Curlvà Sudo
curl -sSfL https://raw.githubusercontent.com/ddosify/ddosify/master/scripts/install.sh | sh
Sử dụng Go Install
go install -v go.ddosify.com/ddosify@latest
Hướng dẫn sử dụng
Để kiểm tra website, các bạn hãy chạy câu lệnh sau đây
ddosify -t [URL của bạn]
Chẳng hạn mình muốn kiểm tra trang web Anonyviet.com thì câu lệnh của mình là
ddosify -t https://anonyviet.com/
Và đây là kết quả sau khi mình kiểm tra
Cấu trúc câu lệnh sẽ là
ddosify [Flag]
Và các Flag của nó bao gồm:
- t: Mục tiêu của bạn. ví dụ: https://anonyviet.com/
- n: tổng Request mà bạn muốn thử
- d: Thời gian cho chạy phần mềm
- p: Giao thức cần kiểm tra. Bao gồm: HTTP, HTTPS. HTTP/2
- m: Phương thức Request. Bao gồm: GET, POST, PUT, DELETE, HEAD, PATCH, OPTIONS
- b: Payload của network packet.
- a: Basic authentication. Ví dụ:
-a username:password - h: Header của Request. Ví dụ:
-h 'Accept: text/html' - T: Thời gian timeout của từng request
- P: Thêm Proxy cho cuộc kiểm tra. Ví dụ:
-P http://user:pass@proxy_host.com:port' - o: Output của quá trình kiểm tra
- l: Loại của Loadtest. Bao gồm: linear, incremental, waved
- config: Config file. Các bạn có thể xem thêm tại đây
- version: Kiểm tra phiên bản của Ddosify
1 câu lệnh mẫu sử dụng 1 vài chức năng vừa nêu trên
ddosify -t target_site.com -n 1000 -d 20 -p HTTPS -m PUT -T 7 -P http://proxy_server.com:80