(全文1300字,阅读约需5分钟)
DDoS与“肉鸡”
DDoS(Distributed Denial of Service),即“分布式拒绝服务攻击”,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。
其实DDoS有着非常明确的“想法”,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。
常见的DDoS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、 Flood、Proxy Flood等。
“肉鸡”也称傀儡机,是指可以被黑客远程控制的机器。黑客将病毒和木马之类的后门程序放置到电脑中,拥有了该台电脑的管理权限,可随意操纵储存数据并窃取隐私信息。
国内DDOS僵尸网络“肉鸡”设备类型统计
(图源|网络)
众多攻击中Flood意为“洪水”,DDoS攻击中又被称为“供水式攻击”,可以想象,攻击一波接着一波,如洪水般迅猛而来,一旦碰上,自家电脑能否扛得住?
DDoS攻击
第1步:搜集刺探军情
例如搜集目标都使用一些什么设备,值不值得攻击,找准机会潜入目标设备拿到最高权限;
第2步:确定攻击时间
当目标全体或者有很多跟随人员上门时是发动攻击的最佳时间段;
第3步:发动肉鸡攻击
经过前2步的精心准备后,“目标人”把这些肉鸡全引向盯梢已久的目标设备,让肉鸡如洪水般涌入目标设备。
DDoS攻击示意
(图源|网络)
DDoS攻击最需要的就是流量,流量又被分成上行流量和下行流量。其中,“上行”关系着向外发送数据包的速度与大小,“下行”则与接收数据包的速度和大小有关,DDoS主要用到的就是上行流量。
那么问题来了,黑客要如何获取足够的流量以支撑其发动DDoS攻击呢?
最常见的流量获取途径就是肉鸡集群了,黑客借后门程序和各类安全漏洞,便可接管个人电脑与Web服务器的控制权,之后再连接C&C服务器对肉鸡集群下达命令,此法也叫肉鸡集群DDoS攻击。
肉鸡集群DDoS攻击示意
(图源|网络)
不过,“肉鸡”虽然拥有丰富的资源与大流量,但个人却需要承担相关法律责任,技术要求也很高。
这取决于目标的服务器数量和负载能力,还有发动的方式,比如利用蓝屏DOS漏洞就不需要太多,仅需触发漏洞即可。
被“肉鸡攻击”
如何应对?
全方位检查网站程序和电脑数据是否存在漏洞;
建议在程序代码中进行zend、MD5等加密方式对自己的程序进行加密,防止程序上的漏洞导致被黑客植入木马病毒程序;
防火墙实时监控进出网络的通信量,可有效限制非法用户入侵内部网络,避免不安全因素接近自身防御设施;
云主机具备较高的防御峰值,可直接有效地抵御DDoS攻击。四叶草安全技术团队表示,为了降低数据窃取、隐私泄露等风险,切记要选择高效稳定、高性价比、安全可靠的云主机。
近期小草资讯(点击跳转)
四叶草安全
原文始发于微信公众号(四叶草安全):DDoS防御没安排?小心爱机变“肉鸡”!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论