MHDDoS Python 网络压力测试工具架构解析
概述
本脚本是一个名为 MHDDoS 的多功能拒绝服务(DoS/DDoS)压力测试工具,主要用于安全研究与授权环境下的网络压力测试。它支持多种攻击协议和层级,旨在模拟高并发流量以评估目标系统的承载能力。
注意:本工具仅用于合法的安全测试与授权的压力验证。未经授权对任何系统进行攻击是非法的,使用者需自行承担法律风险。
核心功能
多层级攻击支持
- 应用层 (Layer 7):支持 HTTP GET/POST、绕过验证(CFB/BYPASS)、慢速连接(SLOW)等多种方法,通过随机 User-Agent 和伪造搜索引擎爬虫身份来模拟真实流量。
- 网络/传输层 (Layer 4):支持 UDP、SYN、ICMP 等基础协议攻击,以及针对特定服务的反射放大攻击。
反射放大攻击 (Layer 4 AMP)
集成 DNS、NTP、Memcached、RDP 等协议的反射放大攻击模块,利用第三方服务器放大流量至目标。
特定目标优化
- Minecraft:内置针对 Minecraft 服务器的专用攻击模块(MCBOT),支持不同版本的协议握手。
- FiveM:针对 FiveM 游戏平台的专用攻击逻辑。
代理支持
- 支持通过配置文件下载和检查代理列表。
- 支持 SOCKS4、SOCKS5、HTTP 等多种代理类型。
- 可配置线程数、RPC(请求前连接数)及攻击时长。
技术架构
类结构
Methods:定义所有支持的攻击方法集合(L4/L7)。Layer4:处理网络层攻击逻辑,包括 TCP、UDP、SYN 等。HttpFlood:处理应用层 HTTP 流量,包含各种 Header 伪造和 Payload 生成。ProxyManager:管理代理的下载、检查和分发。ToolsConsole:提供命令行交互界面,支持状态监控、Ping 检测等功能。
关键模块
- Payload 生成:动态构建符合特定协议规范的请求包,包括随机化 Host、User-Agent 等字段。
- 多线程并发:使用
ThreadPoolExecutor和Thread实现高并发请求发送。 - SSL/TLS 处理:支持自定义 SSL 上下文,禁用不安全版本,强制 TLSv1.2+。
使用方法
命令行参数
# Layer 7 示例
python3 script.py <method> <url> <socks_type> <threads> <proxylist> <rpc> <duration>
# Layer 4 示例
python3 script.py <method> <ip:port> <threads> <duration>
配置说明
- 需要
config.json文件配置代理源。 - 需要
files/useragent.txt和files/referers.txt文件存储用户代理和来源信息。
