DDOS是最常見的網(wǎng)絡(luò)攻擊�����,理論上只要攻擊量足夠大,可以讓網(wǎng)站�、APP、云服務(wù)... 一切網(wǎng)絡(luò)業(yè)務(wù)�,全部癱瘓!
DDOS攻擊的基本原理是�,走別人的路,讓別人無路可走�。
商用帶寬的成本非常高,絕大多數(shù)網(wǎng)站的服務(wù)器不足5M�,一些中高配服務(wù)器也就10M、20M���。
以5M帶寬為例����,大概能支持同時20人在線����,用DDOS攻擊輕松就能把這5M帶寬消耗掉,毫無任何技術(shù)難度���。
許多同學(xué)會說���,可以買防火墻防御......天真��。
以國內(nèi)最大的某云服務(wù)為例�,40G的防御��,每月5400元�。
黑客打40G的攻擊,只需要540元�,你確定耗得起?
具體的攻擊原理只有四個字:借刀殺人����!
DDOS有很多細(xì)分攻擊方法,原理大同小異�,以LDAP攻擊為例,LDAP原本只是一個正常的網(wǎng)絡(luò)協(xié)議���,用戶給服務(wù)器發(fā)送一個信息,服務(wù)器收到后就會給用戶回復(fù)�。
重點(diǎn)來了,攻擊者可以偽造成受害人的IP地址����,向支持CLDAP(無連接輕量級目錄訪問協(xié)議)的服務(wù)器發(fā)送一個請求���。
當(dāng)LDAP服務(wù)器處理請求之后,便會向發(fā)送人的地址發(fā)送回復(fù)���。
LDAP服務(wù)器準(zhǔn)備發(fā)送的回復(fù)內(nèi)容是原請求內(nèi)容的數(shù)倍��!
黑客只需找到大量有漏洞的服務(wù)器CDEF...�,就能利用這些服務(wù)器實(shí)施攻擊��。
借刀殺人�����,四兩撥千斤���。
具體攻擊步驟如下:租個國外的服務(wù)器��,掛機(jī)批量自動掃描IP段����,掃有漏洞的服務(wù)器����,獲取要攻擊的IP地址���。
用租的服務(wù)器,給這些有漏洞的服務(wù)器發(fā)送惡意數(shù)據(jù)包�,實(shí)施攻擊。
掃描工具����、攻擊腳本、國外的大帶寬服務(wù)器���,這些在圈內(nèi)都是半公開狀態(tài)����。
具體牟利有3種:
1. 懂技術(shù)��,可以將上面的步驟整合�,做個DDOS攻擊平臺,通過賣VIP賬號盈利����。
2. 不懂的技術(shù)的小白,花點(diǎn)錢買個DDOS工具���,就能攻擊任何網(wǎng)站�����,例如攻擊同行...
3. 一些職業(yè)黑產(chǎn)大佬�����,會搜集菠菜��、S服��、網(wǎng)賺.... 等違法灰產(chǎn)網(wǎng)站實(shí)施敲詐��,先用DDOS攻擊讓對方網(wǎng)絡(luò)崩潰�,然后威逼利誘�����,只要交了保護(hù)費(fèi)��,就停止攻擊�。
通過比特幣和門羅幣收款,很難被追查到����。
哥隨便注冊幾個老外的DDOS平臺���,大家看下價(jià)格,價(jià)格越貴����,火力越猛。
下面是DDOS攻擊的界面�����,只要填寫IP地址�����,就能一鍵攻擊����。
任何網(wǎng)站,只要沒有防御����,都能秒殺。即便開了防御�,只要加大火力���,照樣秒殺。
DDOS攻擊�,要有IP地址才行����,用CDN可以隱藏IP地址,一些人為了安全���,只好購買CDN��,但CDN價(jià)格挺貴��,一般是按流量收費(fèi)�,1G流量大概0.2元�。
其實(shí)沒什么用,CC攻擊不用IP地址�,打10T的流量,對方就要付出2000元的流量費(fèi)�,直接能打到對方賬戶欠費(fèi)....
這個老弟的網(wǎng)站被打崩了,直接欠費(fèi)3.2W�����。
最近有一伙人做職業(yè)敲詐,網(wǎng)賺類網(wǎng)站幾乎被敲詐了一遍����,其他灰產(chǎn)也是敲詐對象,這些被敲詐的有些本身就不干凈�����,所以不敢報(bào)警����,只能認(rèn)栽。
惡意攻擊違法����,僅做解密。
平時做事不要太過分����,不要得罪不能得罪的人,尤其是你本身做網(wǎng)絡(luò)業(yè)務(wù)����,有大量網(wǎng)絡(luò)資產(chǎn),被盯上了�,能打到你懷疑人生��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
