DDOS是最常见的网络攻击,理论上只要攻击量足够大,可以让网站、APP、云服务... 一切网络营业,所有瘫痪!
DDOS攻击的基本原理是,走别人的路,让别人无路可走。
商用带宽的成本异常高,绝大多数网站的服务器不足5M,一些中高配服务器也就10M、20M。
以5M带宽为例,也许能支持同时20人在线,用DDOS攻击轻松就能把这5M带宽消耗掉,毫无任何手艺难度。
许多同砚会说,可以买防火墙防御......无邪。
以海内最大的某云服务为例,40G的防御,每月5400元。
黑客打40G的攻击,只需要540元,你确定耗得起?
详细的攻击原理只有四个字:借刀杀人!
DDOS有许多细分攻击方式,原理大同小异,以LDAP攻击为例,LDAP原本只是一个正常的网络协议,用户给服务器发送一个信息,服务器收到后就会给用户回复。
重点来了,攻击者可以伪造成受害人的IP地址,向支持CLDAP(无毗邻轻量级目录接见协议)的服务器发送一个请求。
当LDAP服务器处置请求之后,便会向发送人的地址发送回复。
LDAP服务器准备发送的回复内容是原请求内容的数倍!
黑客只需找到大量有破绽的服务器CDEF...,就能行使这些服务器实行攻击。
借刀杀人,四两拨千斤。
详细攻击步骤如下:租个外洋的服务器,挂机批量自动扫描IP段,扫有破绽的服务器,获取要攻击的IP地址。
用租的服务器,给这些有破绽的服务器发送恶意数据包,实行攻击。
扫描工具、攻击剧本、外洋的大带宽服务器,这些在圈内都是半公开状态。
详细牟利有3种:
偏门,如果你想做偏门,这确实是一个最好的时代!
1. 懂手艺,可以将上面的步骤整合,做个DDOS攻击平台,通过卖VIP账号盈利。
2. 不懂的手艺的小白,花点钱买个DDOS工具,就能攻击任何网站,例如攻击偕行...
3. 一些职业黑产大佬,会搜集菠菜、S服、网赚.... 等违法灰产网站实行诓骗,先用DDOS攻击让对方网络溃逃,然后威逼利诱,只要交了保护费,就住手攻击。
通过比特币和门罗币收款,很难被追查到。
哥随便注册几个老外的DDOS平台,人人看下价钱,价钱越贵,火力越猛。
下面是DDOS攻击的界面,只要填写IP地址,就能一键攻击。
任何网站,只要没有防御,都能秒杀。即便开了防御,只要加大火力,照样秒杀。
DDOS攻击,要有IP地址才行,用CDN可以隐藏IP地址,一些人为了平安,只好购置CDN,但CDN价钱挺贵,一样平常是按流量收费,1G流量也许0.2元。
实在没什么用,CC攻击不用IP地址,打10T的流量,对方就要支出2000元的流量费,直接能打到对方账户欠费....
这个老弟的网站被打崩了,直接欠费3.2W。
最近有一伙人做职业诓骗,网赚类网站险些被诓骗了一遍,其他灰产也是诓骗工具,这些被诓骗的有些自己就不清洁,以是不敢报警,只能认栽。
恶意攻击违法,仅做解密。
平时做事不要太过分,不要冒犯不能冒犯的人,尤其是你自己做网络营业,有大量网络资产,被盯上了,能打到你嫌疑人生。
实在也有防御方式,就不写了,大部分人也用不到。