DDOS是最常見的網(wǎng)絡(luò)攻擊,理論上只要攻擊量足夠大,可以讓網(wǎng)站、APP、云服務(wù)... 一切網(wǎng)絡(luò)營業(yè),所有癱瘓!
DDOS攻擊的基本原理是,走別人的路,讓別人無路可走。
商用帶寬的成本異常高,絕大多數(shù)網(wǎng)站的服務(wù)器不足5M,一些中高配服務(wù)器也就10M、20M。
以5M帶寬為例,也許能支持同時20人在線,用DDOS攻擊輕松就能把這5M帶寬消耗掉,毫無任何手藝難度。
許多同硯會說,可以買防火墻防御......無邪。
以海內(nèi)最大的某云服務(wù)為例,40G的防御,每月5400元。
黑客打40G的攻擊,只需要540元,你確定耗得起?
詳細(xì)的攻擊原理只有四個字:借刀殺人!
DDOS有許多細(xì)分攻擊方式,原理大同小異,以LDAP攻擊為例,LDAP原本只是一個正常的網(wǎng)絡(luò)協(xié)議,用戶給服務(wù)器發(fā)送一個信息,服務(wù)器收到后就會給用戶回復(fù)。
重點來了,攻擊者可以偽造成受害人的IP地址,向支持CLDAP(無毗鄰輕量級目錄接見協(xié)議)的服務(wù)器發(fā)送一個請求。
當(dāng)LDAP服務(wù)器處置請求之后,便會向發(fā)送人的地址發(fā)送回復(fù)。
LDAP服務(wù)器準(zhǔn)備發(fā)送的回復(fù)內(nèi)容是原請求內(nèi)容的數(shù)倍!
黑客只需找到大量有破綻的服務(wù)器CDEF...,就能行使這些服務(wù)器實行攻擊。
借刀殺人,四兩撥千斤。
詳細(xì)攻擊步驟如下:租個外洋的服務(wù)器,掛機(jī)批量自動掃描IP段,掃有破綻的服務(wù)器,獲取要攻擊的IP地址。
用租的服務(wù)器,給這些有破綻的服務(wù)器發(fā)送惡意數(shù)據(jù)包,實行攻擊。
掃描工具、攻擊劇本、外洋的大帶寬服務(wù)器,這些在圈內(nèi)都是半公開狀態(tài)。
詳細(xì)牟利有3種:
偏門,如果你想做偏門,這確實是一個最好的時代!
1. 懂手藝,可以將上面的步驟整合,做個DDOS攻擊平臺,通過賣VIP賬號盈利。
2. 不懂的手藝的小白,花點錢買個DDOS工具,就能攻擊任何網(wǎng)站,例如攻擊偕行...
3. 一些職業(yè)黑產(chǎn)大佬,會搜集菠菜、S服、網(wǎng)賺.... 等違法灰產(chǎn)網(wǎng)站實行誆騙,先用DDOS攻擊讓對方網(wǎng)絡(luò)潰逃,然后威逼利誘,只要交了保護(hù)費(fèi),就住手攻擊。
通過比特幣和門羅幣收款,很難被追查到。
哥隨便注冊幾個老外的DDOS平臺,人人看下價錢,價錢越貴,火力越猛。
下面是DDOS攻擊的界面,只要填寫IP地址,就能一鍵攻擊。
任何網(wǎng)站,只要沒有防御,都能秒殺。即便開了防御,只要加大火力,照樣秒殺。
DDOS攻擊,要有IP地址才行,用CDN可以隱藏IP地址,一些人為了平安,只好購置CDN,但CDN價錢挺貴,一樣平常是按流量收費(fèi),1G流量也許0.2元。
實在沒什么用,CC攻擊不用IP地址,打10T的流量,對方就要支出2000元的流量費(fèi),直接能打到對方賬戶欠費(fèi)....
這個老弟的網(wǎng)站被打崩了,直接欠費(fèi)3.2W。
最近有一伙人做職業(yè)誆騙,網(wǎng)賺類網(wǎng)站險些被誆騙了一遍,其他灰產(chǎn)也是誆騙工具,這些被誆騙的有些自己就不清潔,以是不敢報警,只能認(rèn)栽。
惡意攻擊違法,僅做解密。
平時做事不要太過分,不要冒犯不能冒犯的人,尤其是你自己做網(wǎng)絡(luò)營業(yè),有大量網(wǎng)絡(luò)資產(chǎn),被盯上了,能打到你嫌疑人生。
實在也有防御方式,就不寫了,大部分人也用不到。