對計算有一些瞭解的朋友可能都會知道DDoS是一種互聯網最普及的攻擊方式,也是一些黑客的初級入門的技巧,每一次進行大規模的DDoS的攻擊,那打出來的流量都讓人咂舌。動靜大而且波及極為廣闊,DDoS要的就是流量,大多數黑客基本上為獲取流量而不擇手段,抓取“肉雞”不過是其中一種。下面讓我們看看都有哪些獲取流量的方式呢?
之所以DDoS能造成影響巨大,原因在於其簡單直接的攻擊方式。以往,一個黑客入侵一個網站,需要經過技術分析、查找漏洞以及實施入侵等一系列的工作,有些時候還未必奏效。DDoS攻擊之所以能造成這麼大的傷害,最主要是其十分簡單直接,不像傳統要控制一個網站需要技術分析找出網站漏洞由這個“缺口”,而且再入侵的時候還不一定真的能成功。但DDoS不一樣,黑客控制1000臺機器,每臺帶寬按10M計算,黑客便有了10G的流量,當這些機器同時向一個網站發起流量攻擊時,該網站可能瞬間因帶寬被佔滿而無法訪問。
我們說,DDoS攻擊最需要的就是流量,這流量又被分成上行流量和下行流量。其中,“上行”關係著向外發送數據包的速度與大小,“下行”則與接收數據包的速度和大小有關,DDoS主要用到的就是上行流量。那麼問題來了,黑客要如何獲取足夠的流量以支撐其發動DDOS攻擊呢?
可憐的“肉雞”群
最常見的流量獲取途徑就是肉雞集群了,黑客借後門程序加之各類安全漏洞,便可接管個人電腦與Web服務器的控制權,之後再連接C&C服務器對肉雞集群下達命令,此法也叫肉雞集群DDOS攻擊。不過,“肉雞”雖然擁有豐富的資源與大流量,但個人卻需要承擔相關法律責任,技術要求也很高。
實際上,業內一般將300G以上的視為大流量攻擊,不過國內已經有組織可以打出1個T的DDoS攻擊。而且,當中有80%都是由同一個組織發起的,而這些組織控制人大多都潛逃在國外。就這樣,DDoS攻擊通過大量合法的請求佔用大量網絡帶寬資源,致使網絡癱瘓。
租賃VPS與專屬服務器
當然,除了綁架“肉雞”,黑客還可以通過租賃VPS或者專屬服務器發動DDoS攻擊。要知道,VPS的好處就是價格便宜,流量穩定更不用擔心法律問責。不過,租賃VPS也不是完全之策,且大部分的服務器廠商是0禁止客戶採用VPS服務器進行DDOS攻擊的,原因在於一旦一個VPS長時間佔用過多流量,就會影響到其它VPS的網絡速度,如果客戶違反其相關規定,VPS可能會被禁止使用,並且無法退款。
相較之下,租用專屬服務器,大部分服務器廠商則不會詢問你要用其去做什麼的,專屬服務器都有自己的寬帶與獨立IP,因此你如何操作不會影響機房其它服務器的網絡。儘管專屬服務器流量大且穩定,但其價格卻十分昂貴。
黑市直接買成品
既然如此,若是直接從黑市購買流量呢?對於那些不懂DDOS腳本代碼的黑客而言,其更不知道如何搭建,而去網上購買別人搭建好的API或壓力測試廠商的服務。全球那些較大的暗網平臺一般都出售DDOS服務,DDOS API接口,殭屍網絡等相關產品。
除了暗網,黑客也會在一些黑客論壇上購買DDoS資源,例如購買DDOS API還是要去hackforums或者leakforums等黑客論壇上發帖詢問,也有一些賣家甚至在YouTube上登廣告。直接購買雖然方便,不過也存在價格高,騙子多的問題。
DDoS攻擊的可恨之處
看到此處,你以為文章要完結了?NoNoNo,才剛剛開始!我們說在信息安全的保密性、完整性與可用性這三個要素中,DDoS所針對的目標正是可用性。正如開篇所說,DDoS的可恨之處,就是其利用大量合法(合法!)的請求佔用網絡資源。具體來說,就是通過使網絡過載來干擾甚至阻斷正常的網絡通訊,或是通過向服務器提交大量請求,使服務器超負荷,要麼阻斷某一用戶訪問服務器,或阻斷某服務與特定系統或個人的通訊這幾種主要形式。想防禦DDoS的看這裡《DDoS進行TCP攻擊的緩解辦法》
就目前而言,DDOS攻擊主要分為Layer4和Layer7兩大類,也叫第四層攻擊和第七層攻擊。其中,“層”是由OSI模型進行分類,也叫開放式系統互聯模型。這七個層分別是應用層、表示層、會話層、傳輸層、網絡層數據鏈路層與物理層。
以layer4和layer7 DDoS攻擊為例
每種攻擊方式所要用到的層數代表了它的攻擊類型,例如layer4 DDOS攻擊,layer7 DDOS攻擊,每一層攻擊都有其特有的攻擊對象。既然說到了layer7和layer4 DDOS攻擊,我們不妨來看看兩者有何不同。首先,Layer4 DDOS攻擊主要發生在傳輸層,該層的主要功能是一些網絡協議,因此像TCP/ACK攻擊,DNS反射型攻擊等,都發生在Layer4。這種協議類型的攻擊,需要大量的IP和流量,因此,該層攻擊也常在殭屍網絡DDOS攻擊中出現,其攻擊對象主要是個人電腦,web服務器等網絡設備。
與Layer4DDOS攻擊不同的是,Layer7 DDOS攻擊主要發生在應用層,例如某個錯誤指令導致系統宕機或下線,JOOMLA、GET等都屬於Layer7攻擊。需要注意的是,大部分人認為Layer7 DDoS攻擊只發生在web服務器上,但實際確是它也可以用在個人手機、電腦等設備上。不過新睿雲的高防雲服務器可以有效的抵禦此類攻擊。
難防卻不能不防
DDoS攻擊危害之大,盡人皆知,而且難於防範,不僅能夠直接導致網站宕機、服務器癱瘓,還會造成企業權威受損、品牌蒙羞、財產流失等巨大損失。雖難防卻不能不防,首先要確保服務器軟件沒有任何漏洞,防止攻擊者入侵;其次,隱藏服務器真實IP,可在服務器前端加CDN中轉,也可購買高防的盾機;此外,還要防止服務器對外傳送信息洩漏IP,最好不使用發送郵件功能,如非要發送郵件,通過第三方代理發送,這樣對外顯示的IP是代理的IP。
閱讀更多 新睿雲 的文章
