欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

在線DDoS攻擊平臺(tái)是什么 DDoS攻擊平臺(tái)的流量獲取方式

FreeBuf   發(fā)布時(shí)間:2016-07-05 11:08:34   作者:佚名   我要評(píng)論
流量獲取是DDOS攻擊的最重要一環(huán),黑客主要通過(guò)獲取廠商服務(wù)器的上行流量,致使你的服務(wù)器、電腦所屬的網(wǎng)絡(luò)或者系統(tǒng)資源耗盡而癱瘓,讓你失去目標(biāo)客戶,借此用來(lái)勒索廠商。本文講述了黑客獲取流量的主要六種方式
DDOS攻擊也叫做分布式拒絕服務(wù)攻擊,其英文全稱為Distributed Denial of Service attack。流量獲取是DDOS攻擊的最重要一環(huán),黑客主要通過(guò)獲取廠商服務(wù)器的上行流量,致使你的服務(wù)器、電腦所屬的網(wǎng)絡(luò)或者系統(tǒng)資源耗盡而癱瘓,讓你失去目標(biāo)客戶。用在好處可以為廠商及政府的服務(wù)器做合法的壓力測(cè)試,用在壞處則可以對(duì)廠商進(jìn)行敲詐勒索。本文主要講解在線DDOS的以下兩點(diǎn):流量獲取方式和DDOS分成方式。

獲取流量

DDOS攻擊最需要的就是流量,而流量又分為上行流量(Outlet)和下行流量(Inlet)。上行流量關(guān)系到向外發(fā)送數(shù)據(jù)包的速度和大小,而下行流量則是和接收數(shù)據(jù)包的速度和大小有關(guān),在DDOS攻擊里面主要用到的是上行流量。那么黑客們是怎么獲取到DDOS攻擊的流量呢?我總結(jié)了一下,黑客獲取流量的方式主要基于以下六點(diǎn)。

1.肉雞集群

最常見的DDOS攻擊流量主要是采用肉雞所獲得。黑客利用后門程序配合各種各樣的安全漏洞獲得個(gè)人計(jì)算機(jī)和web服務(wù)器的控制權(quán)限,隨后由C&C服務(wù)器所控制。而黑客主要是連接C&C服務(wù)器對(duì)肉雞集群下達(dá)命令。這種流量產(chǎn)生的攻擊也叫做肉雞集群DDOS攻擊(Bot Net DDOS Attack)。肉雞集群雖然有資源豐富和流量大這么兩個(gè)優(yōu)點(diǎn),但是個(gè)人需要承擔(dān)相關(guān)法律責(zé)任,并且技術(shù)要求很高。

肉雞控制圖.png

常見肉雞控制圖

2.租用VPS

VPS的好處是價(jià)格便宜,流量穩(wěn)定,也不用擔(dān)心法律問(wèn)題,但是使用VPS的流量有個(gè)缺陷,就是大部分服務(wù)器廠商都禁止客戶采用VPS服務(wù)器用作于DDOS攻擊。因?yàn)橐坏┮粋€(gè)VPS長(zhǎng)時(shí)間占用過(guò)多的流量,那么可能會(huì)影響到其它VPS的網(wǎng)絡(luò)速度。如果客戶違反其相關(guān)規(guī)定,VPS可能會(huì)被禁止使用,并且無(wú)法退款。

DDOS VPS價(jià)格.png

VPS價(jià)格和流量大小

3.租用專屬服務(wù)器(Dedicated Server)

大部分服務(wù)器廠商都不會(huì)去管你采用專屬服務(wù)器做什么。專屬服務(wù)器有自己的寬帶和獨(dú)立IP,所以不管你怎么操作都不會(huì)影響到機(jī)房其它服務(wù)器的網(wǎng)絡(luò)。雖然專屬服務(wù)器流量大也穩(wěn)定,但是它有個(gè)缺點(diǎn)就是價(jià)格十分昂貴。

godaddy.png

Godaddy上專屬服務(wù)器的價(jià)格

4.黑市購(gòu)買流量

有些黑客因?yàn)椴欢瓺DOS腳本的代碼,也不知道怎么搭建,于是會(huì)去網(wǎng)上購(gòu)買別人搭建好的API或者購(gòu)買壓力測(cè)試廠商的服務(wù)。在全球比較大的暗網(wǎng)平臺(tái)一般都會(huì)出售DDOS服務(wù),DDOS API接口,僵尸網(wǎng)絡(luò)等。但是暗網(wǎng)上買魚龍混雜,除了小心騙子以外,這些流量都十分的昂貴,并且有很多的不確定因素,比如流量太小,支持的攻擊方式太少等。

C&C服務(wù)器.png

暗網(wǎng)上出售的僵尸網(wǎng)絡(luò)

DDOS API.png

暗網(wǎng)上的DDOS API搭建服務(wù)

5.通過(guò)論壇等社交平臺(tái)上購(gòu)買

也有些黑客會(huì)在一些英文黑客論壇上出售DDOS資源或者在YouTube上打廣告。YouTube上的廣告直接用搜索引擎搜索就行,但是論壇里的DDOS API購(gòu)買還是得去hackforums或者leakforums之類的黑客論壇上發(fā)帖詢問(wèn)。這種方式購(gòu)買到的流量有些是他們自己用VPS或者專屬服務(wù)器搭建的,有些是用自己的肉雞集群搭建的。雖然方便快捷,但是依然存在著這么兩個(gè)問(wèn)題,一個(gè)是價(jià)格高,第二個(gè)是騙子十分的多。

Youtube廣告.png

YouTube上的廣告

6.向在線DDOS平臺(tái)上購(gòu)買API

還有第三種是向在線小型DDOS平臺(tái)購(gòu)買。有些小型的DDOS平臺(tái)也會(huì)出租他們自己的DDOS API資源。除了VPS和專屬服務(wù)器外,但是不管你采用哪種方法購(gòu)買,都需要注意一點(diǎn),就是這些商家只接受比特幣交易,同時(shí)注意別被騙了。在國(guó)外有很多的在線DDOS攻擊平臺(tái),幾個(gè)大型的在線DDOS平臺(tái)都宣傳自己采用專屬主機(jī)作為DDOS流量,而且合理合法。不過(guò)這些DDOS攻擊平臺(tái)普遍都十分歡迎用戶采用比特幣付款,甚至有些在線壓力平臺(tái)會(huì)給予比特幣付款用戶一些折扣。一般情況下,普通貨幣兌換成比特幣是需要交一些手續(xù)費(fèi)的,比如Circle,火幣網(wǎng)之類的,而且從黑客手中購(gòu)買肉雞集群也只能采取比特幣付款的方式進(jìn)行支付。所以不排除考慮,國(guó)外這些在線壓力測(cè)試平臺(tái)可能也會(huì)去購(gòu)買一些灰色流量。下面給大家推薦國(guó)外幾個(gè)大型的在線壓力測(cè)試平臺(tái)。

https://vdos-s.com

http://booterbox.com

https://booter.org

https://youboot.net

http://networkstresser.com/

https://booter.xyz/

DDOS攻擊價(jià)格.png

某在線DDOS平臺(tái)上的價(jià)格

7.流量獲取總結(jié)

基于以上六個(gè)獲取流量的方式,我做了一個(gè)表格可以更加方便的讓大家進(jìn)行對(duì)比每種方式的優(yōu)點(diǎn)和缺點(diǎn)。

流量獲取方式 在線DDOS平臺(tái)購(gòu)買API VPS 專屬服務(wù)器 黑市購(gòu)買 社交平臺(tái)購(gòu)買 肉雞集群
價(jià)格 中等 中等 無(wú)
法律風(fēng)險(xiǎn) 中等 中等 中等
交易風(fēng)險(xiǎn) 中等 無(wú)
流量穩(wěn)定性 不確定 穩(wěn)定 穩(wěn)定 不確定 不確定
IP資源數(shù)量 不確定 不確定 不確定
技術(shù)要求
交易貨幣要求 比特幣 普通貨幣 普通貨幣 比特幣 比特幣,普通貨幣等 無(wú)

DDOS攻擊分層

目前的DDOS攻擊主要分為兩個(gè)大類,分別為L(zhǎng)ayer 4和Layer 7,也叫做第四層攻擊和第七層攻擊。這個(gè)所謂的層是由OSI(Open System Interconnection)模型進(jìn)行分類的,也叫做開放式系統(tǒng)互聯(lián)模型。這七個(gè)層分別是

應(yīng)用層(application layer)

表示層(presentation layer)

會(huì)話層(session layer)

傳輸層(transport layer)

網(wǎng)絡(luò)層(network layer)

數(shù)據(jù)鏈路層(data link layer)

物理層(physical layer)

OSI.jpg

OSI模型

每個(gè)攻擊方式所需要用到的層數(shù)代表它的攻擊分類。比如SNMP DDOS攻擊只會(huì)用到第4個(gè)層,這種攻擊就屬于layer 4 DDOS攻擊。而JSBYPASS DDOS攻擊會(huì)用到第7個(gè)層,那么這類攻擊屬于layer 7 DDOS攻擊。每一層攻擊都有它特有的攻擊對(duì)象,那么我們先看看這layer7 和layer 4 DDOS攻擊的不同。

Layer 4 DDOS攻擊主要是發(fā)生在傳輸層,而傳輸層的功能主要是一些網(wǎng)絡(luò)協(xié)議,所以像TCP/ACK攻擊,DNS反射型攻擊之類的都是在Layer 4這一層。因?yàn)樗菍儆趨f(xié)議類型攻擊,那么就會(huì)需要大量的資源(IP和流量),所以這一層攻擊也常在僵尸網(wǎng)絡(luò)DDOS攻擊里面出現(xiàn),而這類攻擊的攻擊對(duì)象主要是個(gè)人電腦,web服務(wù)器等網(wǎng)絡(luò)設(shè)備。

Layer 7 DDOS攻擊主要是發(fā)生在應(yīng)用層,比如某一個(gè)錯(cuò)誤的指令導(dǎo)致系統(tǒng)死機(jī)或者下線。像JOOMLA攻擊,GET攻擊之類的就屬于Layer 7攻擊。這里有個(gè)誤區(qū),大部分人認(rèn)為L(zhǎng)ayer 7攻擊只可以發(fā)生在web服務(wù)器上,其實(shí)不然,它也可以用作在個(gè)人手機(jī),電腦上等。

telegram DDOS.png

Telegram DDOS漏洞

相關(guān)文章

  • 黑客實(shí)施DDOS攻擊你了解多少?

    DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般是采用一對(duì)一方式的,當(dāng)被攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)性能指標(biāo)不高,
    2012-11-01
  • 對(duì)付DDoS攻擊的三大絕招

    不知道身為網(wǎng)絡(luò)管理員的你是否遇到過(guò)服務(wù)器因?yàn)榫芙^服務(wù)攻擊都癱瘓的情況呢?就網(wǎng)絡(luò)安全而言目前最讓人擔(dān)心和害怕的入侵攻擊就要算是拒絕服務(wù)攻擊了。和傳統(tǒng)的攻擊不同,采
    2015-09-25
  • 高效的DDoS攻擊探測(cè)與分析工具:FastNetMon

    這是一個(gè)基于多種抓包引擎(NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP)的DoS/DDoS攻擊高效分析工具,可以探測(cè)和分析網(wǎng)絡(luò)中的異常流量情況,同時(shí)可以通過(guò)外部腳本通知
    2015-05-14
  • 剖析DDoS攻擊原理

    這篇文章主要為大家詳細(xì)剖析了DDoS攻擊原理,更全面的了解DDoS攻擊,做好防御DDoS攻擊的準(zhǔn)備工作,感興趣的小伙伴們可以參考一下
    2016-01-20
  • 管理員需知的DDOS攻擊防御手冊(cè)

    本文為大家分享管理員必讀的防御DDOS攻擊終極指南,包括了為什么要DDOS攻擊,什么是DDOS攻擊以及怎么防御DDOS攻擊,希望這篇文章能引起大家對(duì)DDOS攻擊的研究興趣。
    2015-10-29
  • DDOS網(wǎng)絡(luò)攻擊的7種武器

    DDOS網(wǎng)絡(luò)攻擊是我們最常見的問(wèn)題了,要防止DDOS網(wǎng)絡(luò)攻擊,首先就要了解其攻擊的方式。   1.Synflood:該攻擊以多個(gè)隨機(jī)的源主機(jī)地址向目的主機(jī)發(fā)送SYN包,而在收到
    2008-10-08
  • 高手輕松教你如何針對(duì)DDos部署防御措施

    DDoS攻擊的主要手段是通過(guò)大于管道處理能力的流量淹沒管道或通過(guò)超過(guò)處理能力的任務(wù)使系統(tǒng)癱瘓,所以理論上只要攻擊者能夠獲得比目標(biāo)更強(qiáng)大的“動(dòng)力”,目標(biāo)是注定會(huì)被攻陷
    2015-10-29
  • 全面剖析DDoS攻擊 黑客常用攻擊方式

    縱觀網(wǎng)絡(luò)安全攻擊的各種方式方法,其中DDoS類的攻擊會(huì)給你的網(wǎng)絡(luò)系統(tǒng)造成更大的危害。因此,了解DDoS,了解它的工作原理及防范措施,是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員應(yīng)必修的
    2015-09-23
  • 詳解DDoS工具 一款流行DDoS木馬工具

    DDoS主要是借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力
    2016-08-26
  • 新型DDos攻擊:利用LDAP服務(wù)器可實(shí)現(xiàn)攻擊放大46-55倍

    關(guān)于DDos攻擊方面的知識(shí),本網(wǎng)站介紹了很多,但是大家知道么,最近Corero網(wǎng)絡(luò)安全公司發(fā)現(xiàn)一種新型的DDos攻擊,就是針對(duì)其客戶發(fā)起攻擊,一起來(lái)看看具體的內(nèi)容吧
    2016-11-11

最新評(píng)論