×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
当前位置:畅享论坛 >  科技  >  云计算 > 正文
发帖
回复
(共 0 条) 上一页 下一页
查看: 0|回复: 0

[原创]如何防御DDoS攻击器抓取肉鸡呢?只需要注意这几点即可!

[复制链接]

等级:助理
行业:
职能部门:
城市:
金币:846

对计算有一些了解的朋友可能都会知道DDoS是一种互联网最普及的攻击方式,也是一些黑客的初级入门的技巧,每一次进行大规模的DDoS的攻击,那打出来的流量都让人咂舌。动静大而且波及极为广阔,DDoS要的就是流量,大多数黑客基本上为获取流量而不择手段,抓取“肉鸡”不过是其中一种。下面让我们看看都有哪些获取流量的方式呢?

之所以DDoS能造成影响巨大,原因在于其简单直接的攻击方式。以往,一个黑客入侵一个网站,需要经过技术分析、查找漏洞以及实施入侵等一系列的工作,有些时候还未必奏效。DDoS攻击之所以能造成这么大的伤害,最主要是其十分简单直接,不像传统要控制一个网站需要技术分析找出网站漏洞由这个“缺口”,而且再入侵的时候还不一定真的能成功。但DDoS不一样,黑客控制1000台机器,每台带宽按10M计算,黑客便有了10G的流量,当这些机器同时向一个网站发起流量攻击时,该网站可能瞬间因带宽被占满而无法访问。

我们说,DDoS攻击最需要的就是流量,这流量又被分成上行流量和下行流量。其中,“上行”关系着向外发送数据包的速度与大小,“下行”则与接收数据包的速度和大小有关,DDoS主要用到的就是上行流量。那么问题来了,黑客要如何获取足够的流量以支撑其发动DDOS攻击呢?

肉鸡1

可怜的“肉鸡”群

最常见的流量获取途径就是肉鸡集群了,黑客借后门程序加之各类安全漏洞,便可接管个人电脑与Web服务器的控制权,之后再连接C&C服务器对肉鸡集群下达命令,此法也叫肉鸡集群DDOS攻击。不过,“肉鸡”虽然拥有丰富的资源与大流量,但个人却需要承担相关法律责任,技术要求也很高。

肉鸡2

实际上,业内一般将300G以上的视为大流量攻击,不过国内已经有组织可以打出1个T的DDoS攻击。而且,当中有80%都是由同一个组织发起的,而这些组织控制人大多都潜逃在国外。就这样,DDoS攻击通过大量合法的请求占用大量网络带宽资源,致使网络瘫痪。

租赁VPS与专属服务器

当然,除了绑架“肉鸡”,黑客还可以通过租赁VPS或者专属服务器发动DDoS攻击。要知道,VPS的好处就是价格便宜,流量稳定更不用担心法律问责。不过,租赁VPS也不是完全之策,且大部分的服务器厂商是0禁止客户采用VPS服务器进行DDOS攻击的,原因在于一旦一个VPS长时间占用过多流量,就会影响到其它VPS的网络速度,如果客户违反其相关规定,VPS可能会被禁止使用,并且无法退款。

肉鸡3

相较之下,租用专属服务器,大部分服务器厂商则不会询问你要用其去做什么的,专属服务器都有自己的宽带与独立IP,因此你如何操作不会影响机房其它服务器的网络。尽管专属服务器流量大且稳定,但其价格却十分昂贵。

黑市直接买成品

既然如此,若是直接从黑市购买流量呢?对于那些不懂DDOS脚本代码的黑客而言,其更不知道如何搭建,而去网上购买别人搭建好的API或压力测试厂商的服务。全球那些较大的暗网平台一般都出售DDOS服务,DDOS API接口,僵尸网络等相关产品。

肉鸡4

除了暗网,黑客也会在一些黑客论坛上购买DDoS资源,例如购买DDOS API还是要去hackforums或者leakforums等黑客论坛上发帖询问,也有一些卖家甚至在YouTube上登广告。直接购买虽然方便,不过也存在价格高,骗子多的问题。

DDoS攻击的可恨之处

看到此处,你以为文章要完结了?NoNoNo,才刚刚开始!我们说在信息安全的保密性、完整性与可用性这三个要素中,DDoS所针对的目标正是可用性。正如开篇所说,DDoS的可恨之处,就是其利用大量合法(合法!)的请求占用网络资源。具体来说,就是通过使网络过载来干扰甚至阻断正常的网络通讯,或是通过向服务器提交大量请求,使服务器超负荷,要么阻断某一用户访问服务器,或阻断某服务与特定系统或个人的通讯这几种主要形式。想防御DDoS的看这里《DDoS进行TCP攻击的缓解办法

肉鸡7

难防却不能不防

DDoS攻击危害之大,尽人皆知,而且难于防范,不仅能够直接导致网站宕机、服务器瘫痪,还会造成企业权威受损、品牌蒙羞、财产流失等巨大损失。虽难防却不能不防,首先要确保服务器软件没有任何漏洞,防止攻击者入侵;其次,隐藏服务器真实IP,可在服务器前端加CDN中转,也可购买高防的盾机;此外,还要防止服务器对外传送信息泄漏IP,最好不使用发送邮件功能,如非要发送邮件,通过第三方代理发送,这样对外显示的IP是代理的IP。

本文原作者Kafka,新睿云小编整合翻译https://www.xinruiyun.cn/ddos/1945.html



畅享论坛提示:看帖后顺手回帖,是对辛苦发帖者的鼓励,是美德。

(共 0 条) 上一页 下一页
您还未登录,不能对文章发表评论!请先登录
2019-09-23 08:27:54 822/2019-09-23 08:27:54 837/2019-09-23 08:27:54 837