在線DDoS攻擊平臺是什么 DDoS攻擊平臺的流量獲取方式

獲取流量
DDOS攻擊最需要的就是流量,而流量又分為上行流量(Outlet)和下行流量(Inlet)。上行流量關(guān)系到向外發(fā)送數(shù)據(jù)包的速度和大小,而下行流量則是和接收數(shù)據(jù)包的速度和大小有關(guān),在DDOS攻擊里面主要用到的是上行流量。那么黑客們是怎么獲取到DDOS攻擊的流量呢?我總結(jié)了一下,黑客獲取流量的方式主要基于以下六點。
1.肉雞集群最常見的DDOS攻擊流量主要是采用肉雞所獲得。黑客利用后門程序配合各種各樣的安全漏洞獲得個人計算機和web服務(wù)器的控制權(quán)限,隨后由C&C服務(wù)器所控制。而黑客主要是連接C&C服務(wù)器對肉雞集群下達命令。這種流量產(chǎn)生的攻擊也叫做肉雞集群DDOS攻擊(Bot Net DDOS Attack)。肉雞集群雖然有資源豐富和流量大這么兩個優(yōu)點,但是個人需要承擔相關(guān)法律責(zé)任,并且技術(shù)要求很高。
常見肉雞控制圖
2.租用VPSVPS的好處是價格便宜,流量穩(wěn)定,也不用擔心法律問題,但是使用VPS的流量有個缺陷,就是大部分服務(wù)器廠商都禁止客戶采用VPS服務(wù)器用作于DDOS攻擊。因為一旦一個VPS長時間占用過多的流量,那么可能會影響到其它VPS的網(wǎng)絡(luò)速度。如果客戶違反其相關(guān)規(guī)定,VPS可能會被禁止使用,并且無法退款。
VPS價格和流量大小
3.租用專屬服務(wù)器(Dedicated Server)大部分服務(wù)器廠商都不會去管你采用專屬服務(wù)器做什么。專屬服務(wù)器有自己的寬帶和獨立IP,所以不管你怎么操作都不會影響到機房其它服務(wù)器的網(wǎng)絡(luò)。雖然專屬服務(wù)器流量大也穩(wěn)定,但是它有個缺點就是價格十分昂貴。
Godaddy上專屬服務(wù)器的價格
4.黑市購買流量有些黑客因為不懂DDOS腳本的代碼,也不知道怎么搭建,于是會去網(wǎng)上購買別人搭建好的API或者購買壓力測試廠商的服務(wù)。在全球比較大的暗網(wǎng)平臺一般都會出售DDOS服務(wù),DDOS API接口,僵尸網(wǎng)絡(luò)等。但是暗網(wǎng)上買魚龍混雜,除了小心騙子以外,這些流量都十分的昂貴,并且有很多的不確定因素,比如流量太小,支持的攻擊方式太少等。
暗網(wǎng)上出售的僵尸網(wǎng)絡(luò)
暗網(wǎng)上的DDOS API搭建服務(wù)
5.通過論壇等社交平臺上購買也有些黑客會在一些英文黑客論壇上出售DDOS資源或者在YouTube上打廣告。YouTube上的廣告直接用搜索引擎搜索就行,但是論壇里的DDOS API購買還是得去hackforums或者leakforums之類的黑客論壇上發(fā)帖詢問。這種方式購買到的流量有些是他們自己用VPS或者專屬服務(wù)器搭建的,有些是用自己的肉雞集群搭建的。雖然方便快捷,但是依然存在著這么兩個問題,一個是價格高,第二個是騙子十分的多。
YouTube上的廣告
6.向在線DDOS平臺上購買API還有第三種是向在線小型DDOS平臺購買。有些小型的DDOS平臺也會出租他們自己的DDOS API資源。除了VPS和專屬服務(wù)器外,但是不管你采用哪種方法購買,都需要注意一點,就是這些商家只接受比特幣交易,同時注意別被騙了。在國外有很多的在線DDOS攻擊平臺,幾個大型的在線DDOS平臺都宣傳自己采用專屬主機作為DDOS流量,而且合理合法。不過這些DDOS攻擊平臺普遍都十分歡迎用戶采用比特幣付款,甚至有些在線壓力平臺會給予比特幣付款用戶一些折扣。一般情況下,普通貨幣兌換成比特幣是需要交一些手續(xù)費的,比如Circle,火幣網(wǎng)之類的,而且從黑客手中購買肉雞集群也只能采取比特幣付款的方式進行支付。所以不排除考慮,國外這些在線壓力測試平臺可能也會去購買一些灰色流量。下面給大家推薦國外幾個大型的在線壓力測試平臺。
某在線DDOS平臺上的價格
7.流量獲取總結(jié)基于以上六個獲取流量的方式,我做了一個表格可以更加方便的讓大家進行對比每種方式的優(yōu)點和缺點。
流量獲取方式 | 在線DDOS平臺購買API | VPS | 專屬服務(wù)器 | 黑市購買 | 社交平臺購買 | 肉雞集群 |
---|---|---|---|---|---|---|
價格 | 高 | 低 | 高 | 中等 | 中等 | 無 |
法律風(fēng)險 | 中等 | 低 | 低 | 中等 | 中等 | 高 |
交易風(fēng)險 | 低 | 高 | 低 | 中等 | 高 | 無 |
流量穩(wěn)定性 | 不確定 | 穩(wěn)定 | 穩(wěn)定 | 不確定 | 不確定 | 低 |
IP資源數(shù)量 | 不確定 | 低 | 低 | 不確定 | 不確定 | 高 |
技術(shù)要求 | 低 | 中 | 中 | 低 | 低 | 高 |
交易貨幣要求 | 比特幣 | 普通貨幣 | 普通貨幣 | 比特幣 | 比特幣,普通貨幣等 | 無 |
DDOS攻擊分層
目前的DDOS攻擊主要分為兩個大類,分別為Layer 4和Layer 7,也叫做第四層攻擊和第七層攻擊。這個所謂的層是由OSI(Open System Interconnection)模型進行分類的,也叫做開放式系統(tǒng)互聯(lián)模型。這七個層分別是
應(yīng)用層(application layer)
表示層(presentation layer)
會話層(session layer)
傳輸層(transport layer)
網(wǎng)絡(luò)層(network layer)
數(shù)據(jù)鏈路層(data link layer)
物理層(physical layer)
OSI模型
每個攻擊方式所需要用到的層數(shù)代表它的攻擊分類。比如SNMP DDOS攻擊只會用到第4個層,這種攻擊就屬于layer 4 DDOS攻擊。而JSBYPASS DDOS攻擊會用到第7個層,那么這類攻擊屬于layer 7 DDOS攻擊。每一層攻擊都有它特有的攻擊對象,那么我們先看看這layer7 和layer 4 DDOS攻擊的不同。
Layer 4 DDOS攻擊主要是發(fā)生在傳輸層,而傳輸層的功能主要是一些網(wǎng)絡(luò)協(xié)議,所以像TCP/ACK攻擊,DNS反射型攻擊之類的都是在Layer 4這一層。因為它是屬于協(xié)議類型攻擊,那么就會需要大量的資源(IP和流量),所以這一層攻擊也常在僵尸網(wǎng)絡(luò)DDOS攻擊里面出現(xiàn),而這類攻擊的攻擊對象主要是個人電腦,web服務(wù)器等網(wǎng)絡(luò)設(shè)備。
Layer 7 DDOS攻擊主要是發(fā)生在應(yīng)用層,比如某一個錯誤的指令導(dǎo)致系統(tǒng)死機或者下線。像JOOMLA攻擊,GET攻擊之類的就屬于Layer 7攻擊。這里有個誤區(qū),大部分人認為Layer 7攻擊只可以發(fā)生在web服務(wù)器上,其實不然,它也可以用作在個人手機,電腦上等。
Telegram DDOS漏洞
相關(guān)文章
- DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般是采用一對一方式的,當被攻擊目標CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項性能指標不高,2012-11-01
- 不知道身為網(wǎng)絡(luò)管理員的你是否遇到過服務(wù)器因為拒絕服務(wù)攻擊都癱瘓的情況呢?就網(wǎng)絡(luò)安全而言目前最讓人擔心和害怕的入侵攻擊就要算是拒絕服務(wù)攻擊了。和傳統(tǒng)的攻擊不同,采2015-09-25
- 這是一個基于多種抓包引擎(NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP)的DoS/DDoS攻擊高效分析工具,可以探測和分析網(wǎng)絡(luò)中的異常流量情況,同時可以通過外部腳本通知2015-05-14
- 這篇文章主要為大家詳細剖析了DDoS攻擊原理,更全面的了解DDoS攻擊,做好防御DDoS攻擊的準備工作,感興趣的小伙伴們可以參考一下2016-01-20
- 本文為大家分享管理員必讀的防御DDOS攻擊終極指南,包括了為什么要DDOS攻擊,什么是DDOS攻擊以及怎么防御DDOS攻擊,希望這篇文章能引起大家對DDOS攻擊的研究興趣。2015-10-29
- DDOS網(wǎng)絡(luò)攻擊是我們最常見的問題了,要防止DDOS網(wǎng)絡(luò)攻擊,首先就要了解其攻擊的方式。 1.Synflood:該攻擊以多個隨機的源主機地址向目的主機發(fā)送SYN包,而在收到2008-10-08
- DDoS攻擊的主要手段是通過大于管道處理能力的流量淹沒管道或通過超過處理能力的任務(wù)使系統(tǒng)癱瘓,所以理論上只要攻擊者能夠獲得比目標更強大的“動力”,目標是注定會被攻陷2015-10-29
- 縱觀網(wǎng)絡(luò)安全攻擊的各種方式方法,其中DDoS類的攻擊會給你的網(wǎng)絡(luò)系統(tǒng)造成更大的危害。因此,了解DDoS,了解它的工作原理及防范措施,是一個計算機網(wǎng)絡(luò)安全技術(shù)人員應(yīng)必修的2015-09-23
- DDoS主要是借助于客戶/服務(wù)器技術(shù),將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標發(fā)動DDoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力2016-08-26
新型DDos攻擊:利用LDAP服務(wù)器可實現(xiàn)攻擊放大46-55倍
關(guān)于DDos攻擊方面的知識,本網(wǎng)站介紹了很多,但是大家知道么,最近Corero網(wǎng)絡(luò)安全公司發(fā)現(xiàn)一種新型的DDos攻擊,就是針對其客戶發(fā)起攻擊,一起來看看具體的內(nèi)容吧2016-11-11