一个自学网络安全攻防的弱鸟简单描述下关于压力测试如何实现的

刚开始根本没有编程或者什么语言的基础，就爱打游戏，如何呢，这款游戏又经常出现服务器被DDOS的情况，我就好奇DDOS是如何实际操作的，经过了一年半载的研究和实战得出了以下结论，希望各位大佬别喷我，多多指教，也希望各位菜鸡同胞能跟我互相交流探讨。

第一个月先是网上阅览资料，理解DDOS的原理，大概能理解是“主控”也就是攻击者控制了大量肉鸡“被控僵尸”集结起来对目标服务器发起大量SYN协议进行三次握手，吃掉服务器绝对的大量资源，导致服务器处理不过来（当然还有udp等等攻击方式），当我这一个月理解原理后开始下一步，简单的实践

第二个月就买了台服务器，如何给主机安装了kali liunx系统，从渗透方面开始学习，先是接触了局域网arp欺骗，和钓鱼网站，因为对于没有敲代码的经验的小白来讲，先拿简单的渗透操作来锻炼敲代码能力还是很有效果的，然后学习了msf生成木马进行远控，当我把kali的工具都大致学习一遍后就开始了DDOS的学习和实战操作

当然kali系统自带的DDOS和CC是没有多大效果的，而且容易把自己主机搞掉线

然后我看见别人的DDOS压力测试的实战视频，他们大佬是windows系统用客户端，生成小马，然后控制了别人外网服务器来让小马上线自己的端进行DDOS

然后我就发现，原来我之前一直是在局域网实战，小马根本不可能实现外网上线，所以我又搞了个花生壳映射我的tcp内网穿透，然后我拿笔记本连接手机wifi，主机链接家里的wifi打造一个外网的环境，让主机把木马传给笔记本来测试外网上线，当然，一切配置好后成功上线了我的第一个肉鸡（虽然这个肉鸡还是我自己）当时我已经做到了肉鸡上线这一步

半年了我就一直在琢磨如何获得大量的肉鸡，当然这东西能自己抓，也能买，毕竟现在垃圾配置的服务器行情是1块钱一天，当时我算了算，一台肉鸡只能打出2M的流量，想对一台100g防御的服务器造成压力，还是差了很多财力支持，我就开始了自己研究抓鸡。

后面半年就一直学习扫描和爆破，有了自己很趁手的密码字典，和爆破工具，但是量还是特别少，毕竟你字典再强，出结果还是需要很长很长的时间

现在我能在这里写博客就是想对自己的一个能力总结

我的总结就是，缺乏财力0.0，毕竟我还是学生党，根本没有资金和时间支撑我去搞量这个东西

希望各位大佬看到这篇文章，能在评论多多指出明路，各位小白也能从我的经历学到点东西

谢谢各位了