骑士攻击小组:无法防御的DDOS

来自版块 深度
52
0
在2001年的时候,有一款来自韩国的游戏进入中国市场,它叫做《传奇》……

才进入中国市场一年多的时间,它的源代码因为一些不可描述的原因意外泄露了,我们国内有很多人利用各种渠道搞到了意外泄露的这些程序,用这些源代码在网络上私设游戏服务器。不过这种行为并未经过《传奇》的中国代理商上海盛大网络发展有限公司的授权,所以被称为《传奇》“**”。

“**”属网络盗版,是一种侵害著作权的行为。但在那时候的网络游戏市场上,“**”盛行,目前60%以上的玩家在使用**。而“**”老板为吸引更多玩家,就得在**的网站上做网络广告。

11634930016033b5bd15a682.69021959.jpeg

那个时候《传奇》的**网站,每天的访问量是非常的大的,也就是在那个时候,著名的“骑士攻击小组”出现了,他们利用网络攻击,用一种很暴力的方式拿到了很多《传奇》的**网站的广告代理权……

当然也有很多的《传奇》**老板不愿意,毕竟那时候网站流量大,广告收入也高……

但是对于骑士攻击小组来说,如果遭到了拒绝,那就意味着这个网站会在疯狂的攻击下瘫痪,因为当时他们拥有“要谁下岗谁就下岗”的强大攻击实力……

后来因为广告,在2008年的时候骑士攻击小组已经获利了1000万的巨额资金,不过那些《传奇》**老板也发现,**利润虽高,但是服务器防护能力确实渣的可以,比较容易被攻破,所以有一些老板,就把服务器托管到抗攻击能力较强的机房。当时,我们内地仅有“数据中国”和“群英网络”等很少的机房具备这种能力……

《传奇》**老板以为这样就可以摆脱骑士攻击小组的魔爪(太天真),只可惜,骑士攻击小组买通机房人员,如果有发现敢违抗自己的**老板,直接采取断网形式,让机房人员将指定的服务器网线拔掉。每拔一根网线的报酬是100元,后来直接包月,“一个月付给他们20万”。

17805325396033b5beae7c84.33278242.png

到了后来,骑士攻击小组被抓了……

好了又扯远了,收一下……

经过上面的案例大家肯定会网络攻击有一定的了解了,今天我们的主题是DDoS,虽然感觉很坏的样子,不过还是忍不住扯一下,因为这两年以DDoS为中心的爆炸性新闻越来越多,好吧,我们正式开始……

这个词其实在互联网行业里并不陌生,还是依照惯例先扫盲吧,我们先来看看,DDoS到底是什么?

10368022346033b5bf3b2449.35822597.jpeg
(图片来自网络)

要了解什么是DDoS,首先要知道几个术语,DDoS(Distributed Denial of Service)代表拒绝服务又叫分布式拒绝服务攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发起攻击,从而成倍地提高拒绝服务攻击的威力。

12085027156033b5bf937538.23868957.jpeg

当然这是有点官方的说法,简单来说就是这种攻击企图耗尽服务器、网络、Web应用程序或其他任何网上资源可以使用的资源,从而达到合法用户无法访问的目的……

目前我们在互联网上可以看到的DDoS攻击是非常多的……

11000202236033b5c03ae029.49090456.jpeg


如果好奇心实在很重想实际发生的DDoS攻击案例的话,建议你们可以访问下面几个网站:




最近的一次就是去年年底的时候国内著名互联网企业遭黑客勒索的摆平需20比特币的事情了,不过这次的主人公不在是骑士攻击小组,而是一个叫Armada Collective(无敌舰队)。显然这个充满海盗范儿的黑客组织得名于西班牙的无敌舰队(Armada),他们所做的事差不多就跟海盗一样,手段残忍、目标明确、逻辑简单,那就是——DDoS攻击+勒索钱财……

他们思路很简单,具体的步骤是这样的:

选定一家公司,一般是看中稳定性的互联网服务商

发来“贺电”邮件,告诉对方要发起DDoS攻击,想消灾的话,就要给钱。

发起攻击15分钟,秀一下肌肉。让对方知道,哥是认真的。

如果对方拒绝支付,就发起连续攻击,直至收到钱。

17532819776033b5c0a04155.12121697.jpeg

(来自无敌舰队的勒索信)

想要消灾,无敌舰队只收你20块哦亲~ 纳尼,这么实惠?泰铢还是津巴布韦币?很不幸,是世界上最值钱的货币,比特币(麻瓜君之前的文章有提到过),根据现有的汇率,20比特币相当于不到4万人民币。

关键的问题其实是,如果你不及时支付赎金,赎金会以每天20比特币的速度增加。如果晚一天付款,就要付40块, 如果再晚一天,就要60块。如此算来,拖个一年半载的,这个金额可是天文数字啊,即使是比尔盖茨也顶不住吧。

麻瓜君用颤抖的双手按了计算器,就算比尔盖茨有800亿美元的财富,那么如果拖欠赎金不交,他可以撑……4万年。好的盖茨,你赢了。

其实实际上,这种勒索模式相当古老,听说在有狗的那年就有了DDoS勒索……

就目前的情况来看你们肯定觉得DDoS攻击是一个很可怕,非常高大上的东西对吧?

其实在过去DDoS实施起来确实是有一定的难度的,至少它的最低要求是要求攻击者必须具备入侵他人计算机的能力。但是很不幸目前互联网上出现了太多的傻瓜式的黑客程序,

这些程序可以在几秒钟内完成入侵和攻击程序的安装,使发动DDoS攻击变成一件轻而易举的事情。。。

比如说,卢瓦(LOIC) (Low Orbit Ion Canon),LOTC是一个最受欢迎的DOS攻击工具。 这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。

21172271506033b5c1813a74.99223864.jpeg

还有就是XOIC,它是另一个不错的DOS攻击工具。它根据用户选择的端口与协议执行DOS攻击任何服务器。XOIC开发者还声称XOIC比上面的LOIC在很多方面更强大噢。  

247927386033b5c1d53145.94268953.jpeg

不过对于很多小白来说,这些还是有点难度,麻瓜君还是觉得DDoSPing比较适合小白……

5327882796033b5c2770d79.29786548.png

当然啦,光凭这些是形成不了攻击的,攻击程序需要在每一台肉鸡(被黑客控制的主机)上传播并使用,这样才能形成规慎化的DDoS攻击,在去年,加速乐(国内某防护软件)曾基于防御平台上的数据进行统计,其中发起攻击的IP(肉鸡)中,79.7%是服务器,其它较为零散,有个人电脑、路由器等。


全部评论 0

您需要登录后才可以回帖 立即登录
说说你的想法......
0
0
0
返回顶部