灰色项目解密之DDOS攻击产业!
DDOS是最常见的网络攻击,理论上只要攻击量足够大,可以让网站、APP、云服务... 一切网络业务,全部瘫痪!
DDOS攻击的基本原理是,走别人的路,让别人无路可走。
商用带宽的成本非常高,绝大多数网站的服务器不足5M,一些中高配服务器也就10M、20M。
以5M带宽为例,大概能支持同时20人在线,用DDOS攻击轻松就能把这5M带宽消耗掉,毫无任何技术难度。
许多同学会说,可以买防火墙防御......天真。
以国内最大的某云服务为例,40G的防御,每月5400元。
黑客打40G的攻击,只需要540元,你确定耗得起?
具体的攻击原理只有四个字:借刀杀人!
DDOS有很多细分攻击方法,原理大同小异,以LDAP攻击为例,LDAP原本只是一个正常的网络协议,用户给服务器发送一个信息,服务器收到后就会给用户回复。
重点来了,攻击者可以伪造成受害人的IP地址,向支持CLDAP(无连接轻量级目录访问协议)的服务器发送一个请求。
当LDAP服务器处理请求之后,便会向发送人的地址发送回复。
LDAP服务器准备发送的回复内容是原请求内容的数倍!
黑客只需找到大量有漏洞的服务器CDEF...,就能利用这些服务器实施攻击。
借刀杀人,四两拨千斤。
具体攻击步骤如下:租个国外的服务器,挂机批量自动扫描IP段,扫有漏洞的服务器,获取要攻击的IP地址。
用租的服务器,给这些有漏洞的服务器发送恶意数据包,实施攻击。
扫描工具、攻击脚本、国外的大带宽服务器,这些在圈内都是半公开状态。
具体牟利有3种:
1. 懂技术,可以将上面的步骤整合,做个DDOS攻击平台,通过卖VIP账号盈利。
2. 不懂的技术的小白,花点钱买个DDOS工具,就能攻击任何网站,例如攻击同行...
3. 一些职业黑产大佬,会搜集菠菜、S服、网赚.... 等违法灰产网站实施敲诈,先用DDOS攻击让对方网络崩溃,然后威逼利诱,只要交了保护费,就停止攻击。
通过比特币和门罗币收款,很难被追查到。
哥随便注册几个老外的DDOS平台,大家看下价格,价格越贵,火力越猛。
下面是DDOS攻击的界面,只要填写IP地址,就能一键攻击。
任何网站,只要没有防御,都能秒杀。即便开了防御,只要加大火力,照样秒杀。
DDOS攻击,要有IP地址才行,用CDN可以隐藏IP地址,一些人为了安全,只好购买CDN,但CDN价格挺贵,一般是按流量收费,1G流量大概0.2元。
其实没什么用,CC攻击不用IP地址,打10T的流量,对方就要付出2000元的流量费,直接能打到对方账户欠费....
这个老弟的网站被打崩了,直接欠费3.2W。
最近有一伙人做职业敲诈,网赚类网站几乎被敲诈了一遍,其他灰产也是敲诈对象,这些被敲诈的有些本身就不干净,所以不敢报警,只能认栽。
恶意攻击违法,仅做解密。
平时做事不要太过分,不要得罪不能得罪的人,尤其是你本身做网络业务,有大量网络资产,被盯上了,能打到你怀疑人生。
其实也有防御方法,就不写了,大部分人也用不到。
欲知更多赚钱套路:(朋友圈里有干货)
➕ 灰哥私人微信:welking