你好,游客 登录 注册 搜索

背景:
阅读内容

普通人也能发动的DDoS攻击危害究竟多大

[日期:2018-01-06] 来源:  作者: [字体: ]

 

  DDoS攻击(洪水攻击)是一个古老的黑客攻击手段,这种攻击近年的趋势就是攻击规模越来越大,甚至可以达到每秒TB级别。在2017年,DDoS攻击的方式有了重大变化,以前几乎都是使用软件来发动DDoS攻击,如今越来越多的人使用在线DDoS攻击平台,这种平台令完全不懂黑客技术的普通人也可以轻易发动攻击——在线DDoS攻击平台相当于一个B to C网站,普通人只要花钱就可以购买DDoS服务,也就是说DDoS服务变成一种商品了。
  DDoS,就是DistributedDenial of ServICe的缩写,中文意思是分布式拒绝服务,也就是将海量计算机联合起来作为攻击平台,对一个或多个目标发动流量攻击,从而导致目标瘫痪,不能正常提供服务。
  其实,这个模式是国外传进来的。国外的黑客掌握了大量的肉鸡,可以发动DDoS攻击,但这种攻击怎么变成钱呢?以前的方法是点对点交易,也就是黑客将肉鸡和管理工真打包,再卖给特定的买主,买主自己使用工具控制肉鸡发动攻击,这需要买主自己去维护肉鸡、对工具进行设置。这个模式的缺点是黑窖很难找到买主,买主也不知道去哪儿找黑客,于是这种中介平台诞生了,例如http://str3ssed.me之类,70美元就可以包月,发动无限次攻击,每次攻击的规模为5GB/s,大多数网站都挺不住。
  例如,买主登录在线DDoS攻击平台,注册一个新账号,购买激活码激活账号,之后输入目标网站地址或者IP地址就可以发动攻击了,其他的什么都不管。这种平台大多数400~600元就可以包月,有的不限次数,有的有次数限制(一般是120次),攻击规模在80GB/s~200GB/s,还是非常可怕的。另外,不同在线DDoS攻击平台的用户数量也不同,可以说有天壤之别,例如多的如www.dk.ps88.org有44538位用户注册,少的如www.pc4.tw只有13位用户,且发起的攻击次数加起来也只有24次。
  经过分析我们发现国内在线DDoS攻击平台的源代码基本上都来自国外,只不过进行了汉化处理,且就让买主做三件事情:输入目标、选择具体的攻击种类和持续时间。在源代码中还有一个黑名单功能,.gov和.edu这两类网站默认是不允许攻击的,如果用户输入的目标未被列入黑名单,平台就会自动调用肉鸡发动DDoS攻击平台,反之就不执行命令。不过这个黑名单功能可以被修改,一些平台允许买主攻击教育类网站。
  总的来说,在线DDoS攻击平台的出现大大提升了这种攻击的频率,你看不惯某个网吧就可以购买服务让它瘫痪,你看不惯某个饭店就可以让它的官方网站瘫痪,甚至你看不惯某个人,也可以让他的电脑瘫痪……而成本非常低,有的甚至只要一天一元钱就可以办到。但如果要防范这种攻击,需要高额的投入,也就是需要专门的路由器、专门的服务器,许多网站是无法承受的。
  今年出现的DDoS攻击低门槛令人担忧!

     往下看有更多相关资料

推荐文章 收藏 推荐 打印 | 整理:mengyan | 阅读:
本文评论   查看全部评论 (0)
表情: 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
专题文章
热门评论