网络安全介绍之“肉鸡”

        肉鸡也称傀儡机，是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马，黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统，如windows、linux、unix等，更可以是一家公司、企业、学校甚至是政府军队的服务器。

肉鸡嘛，要不就是养的，要不就是买的，要不就是抓来的，肉鸡品种很多，除了服务鸡，还有桌面鸡和手鸡，物联鸡、工控鸡和车载鸡也在崛起的路上了，不同的肉鸡适应不同的顾客口味。

那么多免费软件，不会真的就认为都是免费的吧？偶尔几个专业养鸡的你也能理解对不对？哪天养鸡场有困难了借你的网络带宽用用也是合情合理的，毕竟养鸡千日，用鸡一时。

中国最大的僵尸网络厂倒闭了！王八蛋老板黄鹤，吃喝嫖赌欠下了3.5个亿，带着他的小姨子跑了！我们没有办法，拿着肉鸡抵工资！原价都是一百多、两百多、三百多的肉鸡，统统二十块！统统二十块！！

每次发布新的0 Day漏洞的时候，全世界的网络流量都要上升几十个百分点，干嘛的呢？漫山遍野跑的都是抓肉鸡的专业户啊，有没有一种“抓肉鸡的人实在太多，肉鸡都不够分了”的感觉？

“肉鸡”可谓是DDoS攻击的核心大杀器，作为一个要发起DDoS攻击的黑客来说，没有肉鸡就是没有枪，裸奔不好使的。

放眼肉鸡江湖，来源各异，品种丰富。攻击者没点套路怎么当“鸡主”？况且搞个鸡，那都是小菜一碟。

养鸡、买鸡、抓鸡那都是司空见惯的，做为一个资深的搞鸡专业户，社会这么发达，智能化、工业化程度这么高，肉鸡的品种也要多引进嘛。千万不要只局限于PC鸡、服务鸡，说到底，只要是联网的设备都有可能成为肉鸡，比如：你每天都在撸的手鸡，再有逼格一些的物联鸡、工控鸡、车载鸡，以及我们常见的路由鸡，这些统统都可以成为被攻击者控制的肉鸡。

说到这里，吓得老夫赶紧看了看自己的手鸡和PC鸡，喝一口农夫山泉压压惊，总算松了口气，我TM就是专门防御各种黑客攻击的，安全措施当然是做足的了，想抓我的鸡，门儿都没有~~~

养这么多鸡难道是闲得蛋疼或者是好玩？当然不是了！

某一天“鸡主”手头紧张，想捞点钱出去潇洒潇洒（勒索）；又或者眼红农场对面那家人生意贼好（行业竞争），这时候这时候手上十多万甚至几十万的肉鸡就派上用场了。向目标发动肉鸡占领（DDoS攻击），一般有3步：

第1步：搜集目标，刺探军情。比如：搜集目标家有多少人，都使用一些什么设备鸡，家庭情况怎么样，值不值得攻击，然后找个机会顺便潜入目标家拿到开门的最高权限；

第2步：确定攻击时间段。当目标一家人都在家或者有很多客人上门的时候是发动攻击的最佳时间段；

第3步：发动肉鸡攻击。经过前2步的精心准备后，“鸡主”把这些肉鸡全引向盯梢已久的目标家门口，打开门，让肉鸡如洪水般涌入目标家里。

经过以上3步，便完成了一次完整的攻击过程。这时候，目标家门内外被肉鸡围住、塞满，地上拉得全是鸡屎，噪音扰人，主人赶鸡乏力，客人无从登门。如果这些肉鸡不离开，有人再想进门简直难于登天（拒绝服务达成）。这时候“鸡主”的攻击就已经成功了，而且还会根据实际情况再放一些肉鸡进来，顺便还威胁主人家，不给钱就不撤鸡，最后老实又不想惹事的主人家只有出钱息事宁人了。但是从小老师就教育我们要学好，不要学坏了哦，君子爱财，取之有道！

当然，这只是DDOS最常用的功能，还有很多隐藏的技能，这些也只有拥有肉鸡者本人才知道的，被人冒犯了，用鸡屎砸死人也算是一种不是吗？

今天就到这，拜拜了各位

原文始发于微信公众号（黑客网络安全）：网络安全介绍之“肉鸡”