黑客是如何获取足够的流量以支撑其发动DDOS攻击?
对计算有一些了解的朋友可能都会知道DDoS是一种互联网最普及的攻击方式,也是一些黑客的初级入门的技巧,每一次进行大规模的DDoS的攻击,那打出来的流量都让人咂舌。动静大而且波及极为广阔,DDoS要的就是流量,大多数黑客基本上为获取流量而不择手段,抓取“肉鸡”不过是其中一种。今天墨者安全就来说说黑客都有哪些获取流量的方式呢?
之所以DDoS能造成影响巨大,原因在于其简单直接的攻击方式。以往,一个黑客入侵一个网站,需要经过技术分析、查找漏洞以及实施入侵等一系列的工作,有些时候还未必奏效。DDoS攻击之所以能造成这么大的伤害,最主要是其十分简单直接,不像传统要控制一个网站需要技术分析找出网站漏洞由这个“缺口”,而且再入侵的时候还不一定真的能成功。但DDoS不一样,黑客控制1000台机器,每台带宽按10M计算,黑客便有了10G的流量,当这些机器同时向一个网站发起流量攻击时,该网站可能瞬间因带宽被占满而无法访问。
我们说,DDoS攻击最需要的就是流量,这流量又被分成上行流量和下行流量。其中,“上行”关系着向外发送数据包的速度与大小,“下行”则与接收数据包的速度和大小有关,DDoS主要用到的就是上行流量。那么问题来了,黑客要如何获取足够的流量以支撑其发动DDOS攻击呢?
最常见的流量获取途径就是集群了,黑客借后门程序加之各类安全漏洞,便可接管个人电脑与Web服务器的控制权,之后再连接C&C服务器对集群下达命令,此法也叫集群DDOS攻击。不过,虽然拥有丰富的资源与大流量,但个人却需要承担相关法律责任,技术要求也很高。实际上,业内一般将300G以上的视为大流量攻击,不过国内已经有组织可以打出1个T的DDoS攻击。而且,当中有80%都是由同一个组织发起的,而这些组织控制人大多都潜逃在国外。就这样,DDoS攻击通过大量合法的请求占用大量网络带宽资源,致使网络瘫痪。
当然,除了绑架“肉鸡”,黑客还可以通过租赁VPS或者专属服务器发动DDoS攻击。要知道,VPS的好处就是价格便宜,流量稳定更不用担心法律问责。不过,租赁VPS也不是完全之策,且大部分的服务器厂商是0禁止客户采用VPS服务器进行DDOS攻击的,原因在于一旦一个VPS长时间占用过多流量,就会影响到其它VPS的网络速度,如果客户违反其相关规定,VPS可能会被禁止使用,并且无法退款。相较之下,租用专属服务器,大部分服务器厂商则不会询问你要用其去做什么的,专属服务器都有自己的宽带与独立IP,因此你如何操作不会影响机房其它服务器的网络。尽管专属服务器流量大且稳定,但其价格却十分昂贵。
对于那些不懂DDOS脚本代码的黑客而言,其更不知道如何搭建,则会去网上购买别人搭建好的API或压力测试厂商的服务。全球那些较大的暗网平台一般都出售DDOS服务,DDOS API接口,僵尸网络等相关产品。除了暗网,黑客也会在一些黑客论坛上购买DDoS资源,例如购买DDOS API还是要去hackforums或者leakforums等黑客论坛上发帖询问,也有一些卖家甚至在YouTube上登广告。直接购买虽然方便,不过也存在价格高,骗子多的问题。
DDoS难防却不能不防
DDoS攻击危害之大,尽人皆知,而且难于防范,不仅能够直接导致网站宕机、服务器瘫痪,还会造成企业权威受损、品牌蒙羞、财产流失等巨大损失。虽难防却不能不防,首先要确保服务器软件没有任何漏洞,防止攻击者入侵;其次,可以接入墨者盾高防服务,隐藏服务器真实IP,智能清洗恶意流量攻击;此外,还要防止服务器对外传送信息泄漏IP,最好不使用发送邮件功能,如非要发送邮件,通过第三方代理发送,这样对外显示的IP是代理的IP。
关于数据猫安全
数据猫安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御.有需要欢迎联系章经理177-0193-8714咨询.
文章部分内容摘自网络,如有不适,请及时联系删除!