DDOS攻擊也叫做分布式拒絕服務(wù)攻擊，其英文全稱為Distributed Denial of Service attack。流量獲取是DDOS攻擊的最重要一環(huán)，黑客主要通過(guò)獲取廠商服務(wù)器的上行流量，致使你的服務(wù)器、電腦所屬的網(wǎng)絡(luò)或者系統(tǒng)資源耗盡而癱瘓，讓你失去目標(biāo)客戶。用在好處可以為廠商及政府的服務(wù)器做合法的壓力測(cè)試，用在壞處則可以對(duì)廠商進(jìn)行敲詐勒索。本文主要講解在線DDOS的以下兩點(diǎn)：流量獲取方式和DDOS分成方式。

獲取流量

DDOS攻擊最需要的就是流量，而流量又分為上行流量（Outlet）和下行流量（Inlet）。上行流量關(guān)系到向外發(fā)送數(shù)據(jù)包的速度和大小，而下行流量則是和接收數(shù)據(jù)包的速度和大小有關(guān)，在DDOS攻擊里面主要用到的是上行流量。那么黑客們是怎么獲取到DDOS攻擊的流量呢？我總結(jié)了一下，黑客獲取流量的方式主要基于以下六點(diǎn)。

1.肉雞集群

最常見的DDOS攻擊流量主要是采用肉雞所獲得。黑客利用后門程序配合各種各樣的安全漏洞獲得個(gè)人計(jì)算機(jī)和web服務(wù)器的控制權(quán)限，隨后由C&C服務(wù)器所控制。而黑客主要是連接C&C服務(wù)器對(duì)肉雞集群下達(dá)命令。這種流量產(chǎn)生的攻擊也叫做肉雞集群DDOS攻擊（Bot Net DDOS Attack）。肉雞集群雖然有資源豐富和流量大這么兩個(gè)優(yōu)點(diǎn)，但是個(gè)人需要承擔(dān)相關(guān)法律責(zé)任，并且技術(shù)要求很高。

常見肉雞控制圖

2.租用VPS

VPS的好處是價(jià)格便宜，流量穩(wěn)定，也不用擔(dān)心法律問(wèn)題，但是使用VPS的流量有個(gè)缺陷，就是大部分服務(wù)器廠商都禁止客戶采用VPS服務(wù)器用作于DDOS攻擊。因?yàn)橐坏┮粋€(gè)VPS長(zhǎng)時(shí)間占用過(guò)多的流量，那么可能會(huì)影響到其它VPS的網(wǎng)絡(luò)速度。如果客戶違反其相關(guān)規(guī)定，VPS可能會(huì)被禁止使用，并且無(wú)法退款。

VPS價(jià)格和流量大小

3.租用專屬服務(wù)器（Dedicated Server）

大部分服務(wù)器廠商都不會(huì)去管你采用專屬服務(wù)器做什么。專屬服務(wù)器有自己的寬帶和獨(dú)立IP，所以不管你怎么操作都不會(huì)影響到機(jī)房其它服務(wù)器的網(wǎng)絡(luò)。雖然專屬服務(wù)器流量大也穩(wěn)定，但是它有個(gè)缺點(diǎn)就是價(jià)格十分昂貴。

Godaddy上專屬服務(wù)器的價(jià)格

4.黑市購(gòu)買流量

有些黑客因?yàn)椴欢瓺DOS腳本的代碼，也不知道怎么搭建，于是會(huì)去網(wǎng)上購(gòu)買別人搭建好的API或者購(gòu)買壓力測(cè)試廠商的服務(wù)。在全球比較大的暗網(wǎng)平臺(tái)一般都會(huì)出售DDOS服務(wù)，DDOS API接口，僵尸網(wǎng)絡(luò)等。但是暗網(wǎng)上買魚龍混雜，除了小心騙子以外，這些流量都十分的昂貴，并且有很多的不確定因素，比如流量太小，支持的攻擊方式太少等。

暗網(wǎng)上出售的僵尸網(wǎng)絡(luò)

暗網(wǎng)上的DDOS API搭建服務(wù)

5.通過(guò)論壇等社交平臺(tái)上購(gòu)買

也有些黑客會(huì)在一些英文黑客論壇上出售DDOS資源或者在YouTube上打廣告。YouTube上的廣告直接用搜索引擎搜索就行，但是論壇里的DDOS API購(gòu)買還是得去hackforums或者leakforums之類的黑客論壇上發(fā)帖詢問(wèn)。這種方式購(gòu)買到的流量有些是他們自己用VPS或者專屬服務(wù)器搭建的，有些是用自己的肉雞集群搭建的。雖然方便快捷，但是依然存在著這么兩個(gè)問(wèn)題，一個(gè)是價(jià)格高，第二個(gè)是騙子十分的多。

YouTube上的廣告

6.向在線DDOS平臺(tái)上購(gòu)買API

還有第三種是向在線小型DDOS平臺(tái)購(gòu)買。有些小型的DDOS平臺(tái)也會(huì)出租他們自己的DDOS API資源。除了VPS和專屬服務(wù)器外，但是不管你采用哪種方法購(gòu)買，都需要注意一點(diǎn)，就是這些商家只接受比特幣交易，同時(shí)注意別被騙了。在國(guó)外有很多的在線DDOS攻擊平臺(tái)，幾個(gè)大型的在線DDOS平臺(tái)都宣傳自己采用專屬主機(jī)作為DDOS流量，而且合理合法。不過(guò)這些DDOS攻擊平臺(tái)普遍都十分歡迎用戶采用比特幣付款，甚至有些在線壓力平臺(tái)會(huì)給予比特幣付款用戶一些折扣。一般情況下，普通貨幣兌換成比特幣是需要交一些手續(xù)費(fèi)的，比如Circle，火幣網(wǎng)之類的，而且從黑客手中購(gòu)買肉雞集群也只能采取比特幣付款的方式進(jìn)行支付。所以不排除考慮，國(guó)外這些在線壓力測(cè)試平臺(tái)可能也會(huì)去購(gòu)買一些灰色流量。下面給大家推薦國(guó)外幾個(gè)大型的在線壓力測(cè)試平臺(tái)。

https://vdos-s.com

http://booterbox.com

https://booter.org

https://youboot.net

http://networkstresser.com/

https://booter.xyz/

某在線DDOS平臺(tái)上的價(jià)格

7.流量獲取總結(jié)

基于以上六個(gè)獲取流量的方式，我做了一個(gè)表格可以更加方便的讓大家進(jìn)行對(duì)比每種方式的優(yōu)點(diǎn)和缺點(diǎn)。

流量獲取方式	在線DDOS平臺(tái)購(gòu)買API	VPS	專屬服務(wù)器	黑市購(gòu)買	社交平臺(tái)購(gòu)買	肉雞集群
價(jià)格	高	低	高	中等	中等	無(wú)
法律風(fēng)險(xiǎn)	中等	低	低	中等	中等	高
交易風(fēng)險(xiǎn)	低	高	低	中等	高	無(wú)
流量穩(wěn)定性	不確定	穩(wěn)定	穩(wěn)定	不確定	不確定	低
IP資源數(shù)量	不確定	低	低	不確定	不確定	高
技術(shù)要求	低	中	中	低	低	高
交易貨幣要求	比特幣	普通貨幣	普通貨幣	比特幣	比特幣，普通貨幣等	無(wú)

DDOS攻擊分層

目前的DDOS攻擊主要分為兩個(gè)大類，分別為L(zhǎng)ayer 4和Layer 7，也叫做第四層攻擊和第七層攻擊。這個(gè)所謂的層是由OSI（Open System Interconnection）模型進(jìn)行分類的，也叫做開放式系統(tǒng)互聯(lián)模型。這七個(gè)層分別是

應(yīng)用層（application layer）

表示層（presentation layer）

會(huì)話層（session layer）

傳輸層（transport layer）

網(wǎng)絡(luò)層（network layer）

數(shù)據(jù)鏈路層（data link layer）

物理層（physical layer）

OSI模型

每個(gè)攻擊方式所需要用到的層數(shù)代表它的攻擊分類。比如SNMP DDOS攻擊只會(huì)用到第4個(gè)層，這種攻擊就屬于layer 4 DDOS攻擊。而JSBYPASS DDOS攻擊會(huì)用到第7個(gè)層，那么這類攻擊屬于layer 7 DDOS攻擊。每一層攻擊都有它特有的攻擊對(duì)象，那么我們先看看這layer7 和layer 4 DDOS攻擊的不同。

Layer 4 DDOS攻擊主要是發(fā)生在傳輸層，而傳輸層的功能主要是一些網(wǎng)絡(luò)協(xié)議，所以像TCP/ACK攻擊，DNS反射型攻擊之類的都是在Layer 4這一層。因?yàn)樗菍儆趨f(xié)議類型攻擊，那么就會(huì)需要大量的資源（IP和流量），所以這一層攻擊也常在僵尸網(wǎng)絡(luò)DDOS攻擊里面出現(xiàn)，而這類攻擊的攻擊對(duì)象主要是個(gè)人電腦，web服務(wù)器等網(wǎng)絡(luò)設(shè)備。

Layer 7 DDOS攻擊主要是發(fā)生在應(yīng)用層，比如某一個(gè)錯(cuò)誤的指令導(dǎo)致系統(tǒng)死機(jī)或者下線。像JOOMLA攻擊，GET攻擊之類的就屬于Layer 7攻擊。這里有個(gè)誤區(qū)，大部分人認(rèn)為L(zhǎng)ayer 7攻擊只可以發(fā)生在web服務(wù)器上，其實(shí)不然，它也可以用作在個(gè)人手機(jī)，電腦上等。

Telegram DDOS漏洞

最新評(píng)論