DDOS攻擊也叫做分布式拒絕服務(wù)攻擊，其英文全稱為Distributed Denial of Service attack。流量獲取是DDOS攻擊的最重要一環(huán)，黑客主要通過獲取廠商服務(wù)器的上行流量，致使你的服務(wù)器、電腦所屬的網(wǎng)絡(luò)或者系統(tǒng)資源耗盡而癱瘓，讓你失去目標(biāo)客戶。用在好處可以為廠商及政府的服務(wù)器做合法的壓力測試，用在壞處則可以對廠商進行敲詐勒索。本文主要講解在線DDOS的以下兩點：流量獲取方式和DDOS分成方式。

獲取流量

DDOS攻擊最需要的就是流量，而流量又分為上行流量（Outlet）和下行流量（Inlet）。上行流量關(guān)系到向外發(fā)送數(shù)據(jù)包的速度和大小，而下行流量則是和接收數(shù)據(jù)包的速度和大小有關(guān)，在DDOS攻擊里面主要用到的是上行流量。那么黑客們是怎么獲取到DDOS攻擊的流量呢？我總結(jié)了一下，黑客獲取流量的方式主要基于以下六點。

1.肉雞集群

最常見的DDOS攻擊流量主要是采用肉雞所獲得。黑客利用后門程序配合各種各樣的安全漏洞獲得個人計算機和web服務(wù)器的控制權(quán)限，隨后由C&C服務(wù)器所控制。而黑客主要是連接C&C服務(wù)器對肉雞集群下達命令。這種流量產(chǎn)生的攻擊也叫做肉雞集群DDOS攻擊（Bot Net DDOS Attack）。肉雞集群雖然有資源豐富和流量大這么兩個優(yōu)點，但是個人需要承擔(dān)相關(guān)法律責(zé)任，并且技術(shù)要求很高。

常見肉雞控制圖

2.租用VPS

VPS的好處是價格便宜，流量穩(wěn)定，也不用擔(dān)心法律問題，但是使用VPS的流量有個缺陷，就是大部分服務(wù)器廠商都禁止客戶采用VPS服務(wù)器用作于DDOS攻擊。因為一旦一個VPS長時間占用過多的流量，那么可能會影響到其它VPS的網(wǎng)絡(luò)速度。如果客戶違反其相關(guān)規(guī)定，VPS可能會被禁止使用，并且無法退款。

VPS價格和流量大小

3.租用專屬服務(wù)器（Dedicated Server）

大部分服務(wù)器廠商都不會去管你采用專屬服務(wù)器做什么。專屬服務(wù)器有自己的寬帶和獨立IP，所以不管你怎么操作都不會影響到機房其它服務(wù)器的網(wǎng)絡(luò)。雖然專屬服務(wù)器流量大也穩(wěn)定，但是它有個缺點就是價格十分昂貴。

Godaddy上專屬服務(wù)器的價格

4.黑市購買流量

有些黑客因為不懂DDOS腳本的代碼，也不知道怎么搭建，于是會去網(wǎng)上購買別人搭建好的API或者購買壓力測試廠商的服務(wù)。在全球比較大的暗網(wǎng)平臺一般都會出售DDOS服務(wù)，DDOS API接口，僵尸網(wǎng)絡(luò)等。但是暗網(wǎng)上買魚龍混雜，除了小心騙子以外，這些流量都十分的昂貴，并且有很多的不確定因素，比如流量太小，支持的攻擊方式太少等。

暗網(wǎng)上出售的僵尸網(wǎng)絡(luò)

暗網(wǎng)上的DDOS API搭建服務(wù)

5.通過論壇等社交平臺上購買

也有些黑客會在一些英文黑客論壇上出售DDOS資源或者在YouTube上打廣告。YouTube上的廣告直接用搜索引擎搜索就行，但是論壇里的DDOS API購買還是得去hackforums或者leakforums之類的黑客論壇上發(fā)帖詢問。這種方式購買到的流量有些是他們自己用VPS或者專屬服務(wù)器搭建的，有些是用自己的肉雞集群搭建的。雖然方便快捷，但是依然存在著這么兩個問題，一個是價格高，第二個是騙子十分的多。

YouTube上的廣告

6.向在線DDOS平臺上購買API

還有第三種是向在線小型DDOS平臺購買。有些小型的DDOS平臺也會出租他們自己的DDOS API資源。除了VPS和專屬服務(wù)器外，但是不管你采用哪種方法購買，都需要注意一點，就是這些商家只接受比特幣交易，同時注意別被騙了。在國外有很多的在線DDOS攻擊平臺，幾個大型的在線DDOS平臺都宣傳自己采用專屬主機作為DDOS流量，而且合理合法。不過這些DDOS攻擊平臺普遍都十分歡迎用戶采用比特幣付款，甚至有些在線壓力平臺會給予比特幣付款用戶一些折扣。一般情況下，普通貨幣兌換成比特幣是需要交一些手續(xù)費的，比如Circle，火幣網(wǎng)之類的，而且從黑客手中購買肉雞集群也只能采取比特幣付款的方式進行支付。所以不排除考慮，國外這些在線壓力測試平臺可能也會去購買一些灰色流量。下面給大家推薦國外幾個大型的在線壓力測試平臺。

https://vdos-s.com

http://booterbox.com

https://booter.org

https://youboot.net

http://networkstresser.com/

https://booter.xyz/

某在線DDOS平臺上的價格

7.流量獲取總結(jié)

基于以上六個獲取流量的方式，我做了一個表格可以更加方便的讓大家進行對比每種方式的優(yōu)點和缺點。

流量獲取方式	在線DDOS平臺購買API	VPS	專屬服務(wù)器	黑市購買	社交平臺購買	肉雞集群
價格	高	低	高	中等	中等	無
法律風(fēng)險	中等	低	低	中等	中等	高
交易風(fēng)險	低	高	低	中等	高	無
流量穩(wěn)定性	不確定	穩(wěn)定	穩(wěn)定	不確定	不確定	低
IP資源數(shù)量	不確定	低	低	不確定	不確定	高
技術(shù)要求	低	中	中	低	低	高
交易貨幣要求	比特幣	普通貨幣	普通貨幣	比特幣	比特幣，普通貨幣等	無

DDOS攻擊分層

目前的DDOS攻擊主要分為兩個大類，分別為Layer 4和Layer 7，也叫做第四層攻擊和第七層攻擊。這個所謂的層是由OSI（Open System Interconnection）模型進行分類的，也叫做開放式系統(tǒng)互聯(lián)模型。這七個層分別是

應(yīng)用層（application layer）

表示層（presentation layer）

會話層（session layer）

傳輸層（transport layer）

網(wǎng)絡(luò)層（network layer）

數(shù)據(jù)鏈路層（data link layer）

物理層（physical layer）

OSI模型

每個攻擊方式所需要用到的層數(shù)代表它的攻擊分類。比如SNMP DDOS攻擊只會用到第4個層，這種攻擊就屬于layer 4 DDOS攻擊。而JSBYPASS DDOS攻擊會用到第7個層，那么這類攻擊屬于layer 7 DDOS攻擊。每一層攻擊都有它特有的攻擊對象，那么我們先看看這layer7 和layer 4 DDOS攻擊的不同。

Layer 4 DDOS攻擊主要是發(fā)生在傳輸層，而傳輸層的功能主要是一些網(wǎng)絡(luò)協(xié)議，所以像TCP/ACK攻擊，DNS反射型攻擊之類的都是在Layer 4這一層。因為它是屬于協(xié)議類型攻擊，那么就會需要大量的資源（IP和流量），所以這一層攻擊也常在僵尸網(wǎng)絡(luò)DDOS攻擊里面出現(xiàn)，而這類攻擊的攻擊對象主要是個人電腦，web服務(wù)器等網(wǎng)絡(luò)設(shè)備。

Layer 7 DDOS攻擊主要是發(fā)生在應(yīng)用層，比如某一個錯誤的指令導(dǎo)致系統(tǒng)死機或者下線。像JOOMLA攻擊，GET攻擊之類的就屬于Layer 7攻擊。這里有個誤區(qū)，大部分人認(rèn)為Layer 7攻擊只可以發(fā)生在web服務(wù)器上，其實不然，它也可以用作在個人手機，電腦上等。

Telegram DDOS漏洞

最新評論