DDoS防御没安排?小心爱机变肉鸡!

admin 2022年11月23日22:49:12安全闲碎评论10 views1645字阅读5分29秒阅读模式

DDoS防御没安排?小心爱机变“肉鸡”!

(全文1300字,阅读约需5分钟)

新时代浪潮下,互联网的便利我们时刻享受着,而互联网背后的网络安全问题,我们是否同步思考着?大数据背景下,看似遥远的网络威胁,实则无处不在,网络安全问题风起云涌。


DDoS防御没安排?小心爱机变肉鸡!

DDoS与“肉鸡”

DDoS防御没安排?小心爱机变肉鸡!

1

什么是DDoS?

DDoS(Distributed Denial of Service),即“分布式拒绝服务攻击”,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。


其实DDoS有着非常明确的“想法”,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。


常见的DDoS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、 Flood、Proxy Flood等。


2

什么是“肉鸡攻击”?

“肉鸡”也称傀儡机,是指可以被黑客远程控制的机器。黑客将病毒和木马之类的后门程序放置到电脑中,拥有了该台电脑的管理权限,可随意操纵储存数据并窃取隐私信息。

DDoS防御没安排?小心爱机变“肉鸡”!

国内DDOS僵尸网络“肉鸡”设备类型统计

(图源|网络)

肉鸡通常被用作DDoS攻击,不限制Window/Linux/Unix等系统,不限制任何公司/企业/学校/政府的服务器。面对更加广泛、频繁、精准的网络攻击,再不重视,爱机一秒变“肉鸡”。

众多攻击中Flood意为“洪水”,DDoS攻击中又被称为“供水式攻击”,可以想象,攻击一波接着一波,如洪水般迅猛而来,一旦碰上,自家电脑能否扛得住?



DDoS防御没安排?小心爱机变肉鸡!

DDoS攻击

DDoS防御没安排?小心爱机变肉鸡!

1

3步骤

第1步:搜集刺探军情

例如搜集目标都使用一些什么设备,值不值得攻击,找准机会潜入目标设备拿到最高权限;

第2步:确定攻击时间

当目标全体或者有很多跟随人员上门时是发动攻击的最佳时间段;

第3步:发动肉鸡攻击

经过前2步的精心准备后,“目标人”把这些肉鸡全引向盯梢已久的目标设备,让肉鸡如洪水般涌入目标设备。

DDoS防御没安排?小心爱机变“肉鸡”!

DDoS攻击示意

(图源|网络)

DDoS攻击最需要的就是流量,流量又被分成上行流量和下行流量。其中,“上行”关系着向外发送数据包的速度与大小,“下行”则与接收数据包的速度和大小有关,DDoS主要用到的就是上行流量。


那么问题来了,黑客要如何获取足够的流量以支撑其发动DDoS攻击呢?


2

可怜的“肉鸡”群

最常见的流量获取途径就是肉鸡集群了,黑客借后门程序和各类安全漏洞,便可接管个人电脑与Web服务器的控制权,之后再连接C&C服务器对肉鸡集群下达命令,此法也叫肉鸡集群DDoS攻击。

DDoS防御没安排?小心爱机变“肉鸡”!

肉鸡集群DDoS攻击示意
(图源|网络)

不过,“肉鸡”虽然拥有丰富的资源与大流量,但个人却需要承担相关法律责任,技术要求也很高。


3

黑客发动DDoS需要多少台肉鸡?

这取决于目标的服务器数量和负载能力,还有发动的方式,比如利用蓝屏DOS漏洞就不需要太多,仅需触发漏洞即可。



DDoS防御没安排?小心爱机变肉鸡!

被“肉鸡攻击”

如何应对?

DDoS防御没安排?小心爱机变肉鸡!

1

定期综合排查

全方位检查网站程序和电脑数据是否存在漏洞;

2

注意时刻防范

建议在程序代码中进行zend、MD5等加密方式对自己的程序进行加密,防止程序上的漏洞导致被黑客植入木马病毒程序;

3

使用防火墙软件

防火墙实时监控进出网络的通信量,可有效限制非法用户入侵内部网络,避免不安全因素接近自身防御设施;

4

选择高防云主机

云主机具备较高的防御峰值,可直接有效地抵御DDoS攻击。四叶草安全技术团队表示,为了降低数据窃取、隐私泄露等风险,切记要选择高效稳定、高性价比、安全可靠的云主机。



近期小草资讯(点击跳转)


四叶草安全获2022中国国际数字经济博览会创新成果奖

千亿贴息贷款助推教育信息化|四叶草安全专注数字时代下的网络安全人才培养

四叶草安全与西安特发千喜信息产业发展有限公司达成战略合作

2022-11 补丁日 | 漏洞常规预警

四叶草安全

地址:西安市高新区软件新城云汇谷 天谷八路156号C2 17层
电话:400-029-4789
官网:www.seclover.com
邮箱:[email protected]clover.com

DDoS防御没安排?小心爱机变“肉鸡”!

原文始发于微信公众号(四叶草安全):DDoS防御没安排?小心爱机变“肉鸡”!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月23日22:49:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  DDoS防御没安排?小心爱机变肉鸡! http://cn-sec.com/archives/1423950.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: