對計(jì)算有一些了解的朋友可能都會(huì)知道DDoS是一種互聯(lián)網(wǎng)最普及的攻擊方式���,也是一些黑客的初級入門的技巧,每一次進(jìn)行大規(guī)模的DDoS的攻擊�,那打出來的流量都讓人咂舌���。動(dòng)靜大而且波及極為廣闊,DDoS要的就是流量��,大多數(shù)黑客基本上為獲取流量而不擇手段���,抓取“肉雞”不過是其中一種。下面讓我們看看都有哪些獲取流量的方式呢��?
之所以DDoS能造成影響巨大����,原因在于其簡單直接的攻擊方式。以往����,一個(gè)黑客入侵一個(gè)網(wǎng)站,需要經(jīng)過技術(shù)分析�、查找漏洞以及實(shí)施入侵等一系列的工作,有些時(shí)候還未必奏效�。DDoS攻擊之所以能造成這么大的傷害,最主要是其十分簡單直接��,不像傳統(tǒng)要控制一個(gè)網(wǎng)站需要技術(shù)分析找出網(wǎng)站漏洞由這個(gè)“缺口”�����,而且再入侵的時(shí)候還不一定真的能成功。但DDoS不一樣���,黑客控制1000臺機(jī)器�,每臺帶寬按10M計(jì)算�����,黑客便有了10G的流量�����,當(dāng)這些機(jī)器同時(shí)向一個(gè)網(wǎng)站發(fā)起流量攻擊時(shí)�����,該網(wǎng)站可能瞬間因帶寬被占滿而無法訪問����。
我們說,DDoS攻擊最需要的就是流量���,這流量又被分成上行流量和下行流量���。其中���,“上行”關(guān)系著向外發(fā)送數(shù)據(jù)包的速度與大小,“下行”則與接收數(shù)據(jù)包的速度和大小有關(guān)��,DDoS主要用到的就是上行流量����。那么問題來了,黑客要如何獲取足夠的流量以支撐其發(fā)動(dòng)DDOS攻擊呢��?
最常見的流量獲取途徑就是集群了����,黑客借后門程序加之各類安全漏洞���,便可接管個(gè)人電腦與Web服務(wù)器的控制權(quán)��,之后再連接C&C服務(wù)器對集群下達(dá)命令�����,此法也叫集群DDOS攻擊��。不過�����,雖然擁有豐富的資源與大流量��,但個(gè)人卻需要承擔(dān)相關(guān)法律責(zé)任����,技術(shù)要求也很高。實(shí)際上���,業(yè)內(nèi)一般將300G以上的視為大流量攻擊�,不過國內(nèi)已經(jīng)有組織可以打出1個(gè)T的DDoS攻擊��。而且���,當(dāng)中有80%都是由同一個(gè)組織發(fā)起的����,而這些組織控制人大多都潛逃在國外����。就這樣���,DDoS攻擊通過大量合法的請求占用大量網(wǎng)絡(luò)帶寬資源,致使網(wǎng)絡(luò)癱瘓�����。
當(dāng)然���,除了綁架“肉雞”�����,黑客還可以通過租賃VPS或者專屬服務(wù)器發(fā)動(dòng)DDoS攻擊��。要知道,VPS的好處就是價(jià)格便宜���,流量穩(wěn)定更不用擔(dān)心法律問責(zé)����。不過����,租賃VPS也不是完全之策���,且大部分的服務(wù)器廠商是0禁止客戶采用VPS服務(wù)器進(jìn)行DDOS攻擊的,原因在于一旦一個(gè)VPS長時(shí)間占用過多流量���,就會(huì)影響到其它VPS的網(wǎng)絡(luò)速度�����,如果客戶違反其相關(guān)規(guī)定����,VPS可能會(huì)被禁止使用�����,并且無法退款���。相較之下���,租用專屬服務(wù)器,大部分服務(wù)器廠商則不會(huì)詢問你要用其去做什么的�����,專屬服務(wù)器都有自己的寬帶與獨(dú)立IP,因此你如何操作不會(huì)影響機(jī)房其它服務(wù)器的網(wǎng)絡(luò)�����。盡管專屬服務(wù)器流量大且穩(wěn)定�����,但其價(jià)格卻十分昂貴�。
對于那些不懂DDOS腳本代碼的黑客而言,其更不知道如何搭建�����,則會(huì)去網(wǎng)上購買別人搭建好的API或壓力測試廠商的服務(wù)�����。全球那些較大的暗網(wǎng)平臺一般都出售DDOS服務(wù)�,DDOS API接口��,僵尸網(wǎng)絡(luò)等相關(guān)產(chǎn)品����。除了暗網(wǎng)�,黑客也會(huì)在一些黑客論壇上購買DDoS資源���,例如購買DDOS API還是要去hackforums或者leakforums等黑客論壇上發(fā)帖詢問�����,也有一些賣家甚至在YouTube上登廣告����。直接購買雖然方便���,不過也存在價(jià)格高�����,騙子多的問題����。
DDoS難防卻不能不防
DDoS攻擊危害之大���,盡人皆知�����,而且難于防范��,不僅能夠直接導(dǎo)致網(wǎng)站宕機(jī)����、服務(wù)器癱瘓,還會(huì)造成企業(yè)權(quán)威受損�、品牌蒙羞、財(cái)產(chǎn)流失等巨大損失�。雖難防卻不能不防,首先要確保服務(wù)器軟件沒有任何漏洞�����,防止攻擊者入侵�����;其次����,可以接入防御吧盾高防服務(wù),隱藏服務(wù)器真實(shí)IP,智能清洗惡意流量攻擊�;此外����,還要防止服務(wù)器對外傳送信息泄漏IP,最好不使用發(fā)送郵件功能���,如非要發(fā)送郵件���,通過第三方代理發(fā)送,這樣對外顯示的IP是代理的IP�。
關(guān)于防御吧安全
防御吧安全致力于安全防護(hù)、服務(wù)器高防�、網(wǎng)絡(luò)高防、ddos防護(hù)�����、cc防護(hù)�、dns防護(hù)、防劫持���、高防服務(wù)器���、高防dns��、網(wǎng)站防護(hù)等方面的服務(wù)��,全網(wǎng)第一款指紋識別技術(shù)防火墻�����,自研的WAF指紋識別架構(gòu)����,提供任意CC和DDOS攻擊防御��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
