查看原文
其他

比恶意点击还严重:一个至今都无法完全防御的网络攻击,DDoS。。。

2016-06-15 麻瓜君 艾奇SEM

点击关注▲艾奇SEM

知识 | 产品 | 资讯 | 职场 | 资源 5大版块

从SEM到互联网整合营销

导读:记得我们之前发过一篇类似的文章,事件回顾点击《暴利产品竞价过程中你可能会遇到的问题 | 慎入,通篇负能量!》,那么今天来为大家做个知识延伸,揭开那些年和这些年,网站与DDoS攻击的江湖仇怨……

说多了都是泪。。。

先来看一个故事:

在2001年的时候,有一款来自韩国的游戏进入中国市场,它叫做《传奇》……

才进入中国市场一年多的时间,它的源代码因为一些不可描述的原因意外泄露了,我们国内有很多人利用各种渠道搞到了意外泄露的这些程序,用这些源代码在网络上私设游戏服务器。不过这种行为并未经过《传奇》的中国代理商上海盛大网络发展有限公司的授权,所以被称为《传奇》“私服”。

“私服”属网络盗版,是一种侵害著作权的行为。但在那时候的网络游戏市场上,“私服”盛行,目前60%以上的玩家在使用私服。而“私服”老板为吸引更多玩家,就得在私服的网站上做网络广告。


那个时候《传奇》的私服网站,每天的访问量是非常的大的,也就是在那个时候,著名的“骑士攻击小组”出现了,他们利用网络攻击,用一种很暴力的方式拿到了很多《传奇》的私服网站的广告代理权……

当然也有很多的《传奇》私服老板不愿意,毕竟那时候网站流量大,广告收入也高……

但是对于骑士攻击小组来说,如果遭到了拒绝,那就意味着这个网站会在疯狂的攻击下瘫痪,因为当时他们拥有“要谁下岗谁就下岗”的强大攻击实力……

后来因为广告,在2008年的时候骑士攻击小组已经获利了1000万的巨额资金,不过那些《传奇》私服老板也发现,私服利润虽高,但是服务器防护能力确实渣的可以,比较容易被攻破,所以有一些老板,就把服务器托管到抗攻击能力较强的机房。当时,我们内地仅有“数据中国”和“群英网络”等很少的机房具备这种能力……

《传奇》私服老板以为这样就可以摆脱骑士攻击小组的魔爪(太天真),只可惜,骑士攻击小组买通机房人员,如果有发现敢违抗自己的私服老板,直接采取断网形式,让机房人员将指定的服务器网线拔掉。每拔一根网线的报酬是100元,后来直接包月,“一个月付给他们20万”。

到了后来,骑士攻击小组被抓了……

好了又扯远了,收一下……

经过上面的案例大家肯定会网络攻击有一定的了解了,今天我们的主题是DDoS,虽然感觉很坏的样子,不过还是忍不住扯一下,因为这两年以DDoS为中心的爆炸性新闻越来越多,好吧,我们正式开始……

这个词其实在互联网行业里并不陌生,还是依照惯例先扫盲吧,我们先来看看,DDoS到底是什么?

(图片来自网络)


要了解什么是DDoS,首先要知道几个术语,DDoS(Distributed Denial of Service)代表拒绝服务又叫分布式拒绝服务攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发起攻击,从而成倍地提高拒绝服务攻击的威力。

当然这是有点官方的说法,简单来说就是这种攻击企图耗尽服务器、网络、Web应用程序或其他任何网上资源可以使用的资源,从而达到合法用户无法访问的目的……

目前我们在互联网上可以看到的DDoS攻击是非常多的……

如果好奇心实在很重想实际发生的DDoS攻击案例的话,建议你们可以访问下面几个网站:

Norse(http://map.norsecorp.com)

Arbor(http://www.digitalattackmap.com)

卡巴斯基(http://www.digitalattackmap.com)

最近的一次就是去年年底的时候国内著名互联网企业遭黑客勒索的摆平需20比特币的事情了,不过这次的主人公不在是骑士攻击小组,而是一个叫Armada Collective(无敌舰队)。显然这个充满海盗范儿的黑客组织得名于西班牙的无敌舰队(Armada),他们所做的事差不多就跟海盗一样,手段残忍、目标明确、逻辑简单,那就是——DDoS攻击+勒索钱财……

他们思路很简单,具体的步骤是这样的:

选定一家公司,一般是看中稳定性的互联网服务商

发来“贺电”邮件,告诉对方要发起DDoS攻击,想消灾的话,就要给钱。

发起攻击15分钟,秀一下肌肉。让对方知道,哥是认真的。

如果对方拒绝支付,就发起连续攻击,直至收到钱。


(来自无敌舰队的勒索信)

想要消灾,无敌舰队只收你20块哦亲~ 纳尼,这么实惠?泰铢还是津巴布韦币?很不幸,是世界上最值钱的货币,比特币(麻瓜君之前的文章有提到过),根据现有的汇率,20比特币相当于不到4万人民币。

关键的问题其实是,如果你不及时支付赎金,赎金会以每天20比特币的速度增加。如果晚一天付款,就要付40块, 如果再晚一天,就要60块。如此算来,拖个一年半载的,这个金额可是天文数字啊,即使是比尔盖茨也顶不住吧。

麻瓜君用颤抖的双手按了计算器,就算比尔盖茨有800亿美元的财富,那么如果拖欠赎金不交,他可以撑……4万年。好的盖茨,你赢了。

其实实际上,这种勒索模式相当古老,听说在有狗的那年就有了DDoS勒索……

就目前的情况来看你们肯定觉得DDoS攻击是一个很可怕,非常高大上的东西对吧?

其实在过去DDoS实施起来确实是有一定的难度的,至少它的最低要求是要求攻击者必须具备入侵他人计算机的能力。但是很不幸目前互联网上出现了太多的傻瓜式的黑客程序,

这些程序可以在几秒钟内完成入侵和攻击程序的安装,使发动DDoS攻击变成一件轻而易举的事情。。。

比如说,卢瓦(LOIC) (Low Orbit Ion Canon),LOTC是一个最受欢迎的DOS攻击工具。 这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。 

还有就是XOIC,它是另一个不错的DOS攻击工具。它根据用户选择的端口与协议执行DOS攻击任何服务器。XOIC开发者还声称XOIC比上面的LOIC在很多方面更强大噢。  

不过对于很多小白来说,这些还是有点难度,麻瓜君还是觉得DDoSPing比较适合小白……

当然啦,光凭这些是形成不了攻击的,攻击程序需要在每一台肉鸡(被黑客控制的主机)上传播并使用,这样才能形成规慎化的DDoS攻击,在去年,加速乐(国内某防护软件)曾基于防御平台上的数据进行统计,其中发起攻击的IP(肉鸡)中,79.7%是服务器,其它较为零散,有个人电脑、路由器等。

到目前为止DDoS攻击也还是无法防范的攻击,如果要让自己的网站不受到DDoS攻击的影响的话,只能用很大带宽把这些DDoS攻击的数据引到特定的空间去,慢慢清洗掉(就是我们俗称的黑洞),要嘛就是购买国内某些厂商针对服务器DDoS攻击的高防护功能(这个出奇的贵,都不知道收费标准是什么,建议上阿里云看看)

所以在很多黑市上都流传着这么一个传言,50块钱就能击瘫一家网站,指哪打哪,这种神奇的魔法,你想来试试吗?

世界如果被残酷攻击至少还有艾奇菌陪你

专栏作者:麻瓜君   关注公众号:麻瓜族(ID:magua12138)

原创投稿,未经授权请勿转载

投稿:710554356@qq.com

麻瓜君科(TU)普(CAO)系列,请点击阅读:

这就是爱 | 手把手教你做好百度知道营销

什么?这些搜索引擎竟然是国家队!

学会这9个搜索新技能 Get √,让你查资料快的飞起来!

我们来聊聊关于如何霸屏搜索引擎首页,以及它背后的故事……

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存