Я хочу прочитать данные с сервера, соединение с которым защищено SSL, и попробовать реализовать long polling dos атаку. Как правильно общаться с сервером через SSL сокеты? Вот этот код ничего не получает от сервера (для примера взят вк). Код (Java): package socket; import javax.net.ssl.SSLSocket; import javax.net.ssl.SSLSocketFactory; import java.io.*; public class Main { private final static String target = "vk.com"; public static void main(String[] args) throws IOException { try (var s = (SSLSocket) SSLSocketFactory.getDefault().createSocket(target, 443); var in = new BufferedReader(new InputStreamReader(s.getInputStream())); var out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(s.getOutputStream())))) { s.startHandshake(); out.println("GET / HTTP/1.1"); out.println(String.format("Host: %s", target)); out.println("Connection: close"); out.println(); out.flush(); if (out.checkError()) System.out.println("SSLSocketClient: java.io.PrintWriter error"); while (in.ready()) { System.out.println(in.readLine()); } } } }
С паузой тоже не работает Код (Text): try { Thread.sleep(10000); } catch (InterruptedException ignore) {}
Код (Text): String line; while ((line = in.readLine()) != null) { System.out.println(line); } У меня выводит.
Точно, спасибо --- Сообщение объединено, 5 ноя 2023 --- Эксплоит отлично работает, сервак упал, но рестартится каждый раз каким-то механизмом.
Как на джаве настроить работу SSL сокетов через HTTP/HTTPS прокси? Нашел такую статью https://copyprogramming.com/howto/how-to-connect-a-ssl-socket-through-a-http-proxy но с ней проблема в том, что нет метода createSocket с такой сигнатурой как там (Socket, String, String, Boolean)
Не вк, а один сайт без защиты от доса От 100к коннектов вк вряд ли получится завалить, там на защиту не поскупились 1) Делаешь многопоточное приложение) 2) Каждый поток делает long read из сокета по одному байту в секунду 3) После 666 байта обрыв соединения. На той стороне продолжается процесс отправки байтиков и живет тред, а мы не тратим ресурсы. Сокет - ресурс ядра
это ты так сплайс атаку пытаешься сделать, полный сенд и много маленьких ресивов. Ну я так понимаю, почему на яве то, оченб мало кто такое на яве пишет или Ц или питон, иногда всё вместе. Настрой лучше таймаут на ресивах чем слип юзать(это если на блокирующих). А вообще делай на нонблокинг и по циклу опрашивай свои сокеты или не опрашивай .. это другая атака =))
пока кубик новые контейнеры будет поднимет раз за разом, сием поднимет сперва флаги, а потом забанит айпи.