幻灯二

什么是DDOS攻击?DDOS攻击原理

DDOS攻击原理

 

 

通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求,使服务器超负荷。阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。 

 

  DoS攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写,就是拒绝服务,而DDoS就是Distributed Denial of Service的简写,就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。 

 

  不过这3种攻击方法最厉害的还是DDoS,那个DRDoS攻击虽然是新近出的一种攻击方法,但它只是DDoS攻击的变形,它的唯一不同就是不用占领大量的“肉鸡”。这三种方法都是利用TCP三次握手的漏洞进行攻击的,所以对它们的防御办法都是差不多的。 

 

  DoS攻击是最早出现的,它的攻击方法说白了就是单挑,是比谁的机器性能好、速度快。但是现在的科技飞速发展,一般的网站主机都有十几台主机,而且各个主机的处理能力、内存大小和网络速度都有飞速的发展,有的网络带宽甚至超过了千兆级别。这样我们的一对一单挑式攻击就没有什么作用了,搞不好自己的机子就会死掉。举个这样的攻击例子,假如你的机器每秒能够发送10个攻击用的数据包,而被你攻击的机器(性能、网络带宽都是顶尖的)每秒能够接受并处理100攻击数据包,那样的话,你的攻击就什么用处都没有了,而且非常有死机的可能。要知道,你若是发送这种1Vs1的攻击,你的机器的CPU占用率是90%以上的。

 

 

DDOS攻击中的肉鸡是指?

 

 肉鸡嘛,要不就是养的,要不就是买的,要不就是抓来的,肉鸡品种很多,除了服务鸡,还有桌面鸡和手鸡,物联鸡、工控鸡和车载鸡也在崛起的路上了,不同的肉鸡适应不同的顾客口味。

 

 

- 那么多免费软件,不会真的就认为都是免费的吧?偶尔几个专业养鸡的你也能理解对不对?哪天养鸡场有困难了借你的网络带宽用用也是合情合理的,毕竟养鸡千日,用鸡一时。

 

 

- 中国最大的僵尸网络厂倒闭了!王八蛋老板黄鹤,吃喝嫖赌欠下了3.5个亿,带着他的小姨子跑了!我们没有办法,拿着肉鸡抵工资!原价都是一百多、两百多、三百多的肉鸡,统统二十块!统统二十块!!

 

 

- 每次发布新的0 Day漏洞的时候,全世界的网络流量都要上升几十个百分点,干嘛的呢?漫山遍野跑的都是抓肉鸡的专业户啊,有没有一种“抓肉鸡的人实在太多,肉鸡都不够分了”的感觉?

 

 

还有,题主你问这么细,不是真打算弄一把吧?

 

至于说除了肉鸡还需要什么?我要是回答“需要胆量和律师”,你又要说我抖机灵,认真回答又有教唆犯罪的嫌疑,真是难办啊。

 

 

也别总想着DDoS了,这么粗暴的烹调方法品尝不到肉鸡的鲜味啊,肉鸡不仅可以拿来跑密码、挖矿,还可以传播全家桶、刷应用商店排行,更可以用来进行网络游戏的分布式带宽测试,甚至分布式计算外星人的位置,真是全身都是宝,怎么吃都比暴力攻击强啊,食不厌精,脍不厌细才是肉鸡的正确使用姿势。

 

 

     分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。[1]我们可以看到,只要是联网的设备都可以发动攻击,只不过攻击流量的大小有区别罢了,这样我们可以回答楼主的前两个问题了:DDoS的肉鸡可以来自各种联网的设备(这里不限于终端设备,只要是联网即可),常见的有服务器、个人PC、物联网设备(传感器、摄像头)、手机、路由器等等那么这些设备是怎么获取到的呢?基本上都是通过漏洞被黑客入侵,然后植入相应的被控端。比如个人电脑访问被挂马的网站中木马,或者是运行了被绑马的软件。服务器或者物联网设备由于没有及时更新补丁或者使用了弱口令被入侵种马,或者是被黑客利用漏洞侵入服务器(直接远程溢出或者通过其他服务漏洞控制服务器:例如通过web入侵)那么,发动一场DDoS需要准备哪些东西呢?答案当然是肉鸡,越多越好的肉鸡。你可能会问,不是黑客到哪可以弄到很多肉鸡?

 

1、国内出售DDoS攻击服务或者是肉鸡

 

2、国外一些专业的DDoS攻击网页端,通常你只要画上几百刀/月,可以拥有上百Gbps的攻击力,这些网站通常都是利用机房服务器发动DDoS攻击,隐蔽性好


您可能还会对下面的文章感兴趣:

内容页广告位一