DDoS 的肉雞都是哪來的?
是自己的伺服器,還是給別人伺服器掛馬?
發動一場DDoS大概要哪些東西,什麼過程?除了肉雞還要什麼?
肉雞嘛,要不就是養的,要不就是買的,要不就是抓來的,肉雞品種很多,除了服務雞,還有桌面雞和手雞,物聯雞、工控雞和車載雞也在崛起的路上了,不同的肉雞適應不同的顧客口味。
- 那麼多免費軟體,不會真的就認為都是免費的吧?偶爾幾個專業養雞的你也能理解對不對?哪天養雞場有困難了借你的網路帶寬用用也是合情合理的,畢竟養雞千日,用雞一時。
- 中國最大的殭屍網路廠倒閉了!王八蛋老闆黃鶴,吃喝嫖賭欠下了3.5個億,帶著他的小姨子跑了!我們沒有辦法,拿著肉雞抵工資!原價都是一百多、兩百多、三百多的肉雞,統統二十塊!統統二十塊!!
- 每次發布新的0 Day漏洞的時候,全世界的網路流量都要上升幾十個百分點,幹嘛的呢?漫山遍野跑的都是抓肉雞的專業戶啊,有沒有一種「抓肉雞的人實在太多,肉雞都不夠分了」的感覺?
還有,題主你問這麼細,不是真打算弄一把吧?
至於說除了肉雞還需要什麼?我要是回答「需要膽量和律師」,你又要說我抖機靈,認真回答又有教唆犯罪的嫌疑,真是難辦啊。也別總想著DDoS了,這麼粗暴的烹調方法品嘗不到肉雞的鮮味啊,肉雞不僅可以拿來跑密碼、挖礦,還可以傳播全家桶、刷應用商店排行,更可以用來進行網路遊戲的分散式帶寬測試,甚至分散式計算外星人的位置,真是全身都是寶,怎麼吃都比暴力攻擊強啊,食不厭精,膾不厭細才是肉雞的正確使用姿勢。樓主的問題有:DDoS 的肉雞都是哪來的?
是自己的伺服器,還是給別人伺服器掛馬?發動一場DDoS大概要哪些東西,什麼過程?除了肉雞還要什麼?我來科普性的回答一下DDoS的這個問題吧。首先DDos是什麼:分散式拒絕服務(DDoS:Distributed Denial of Service)攻擊指藉助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平台,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。[1]我們可以看到,只要是聯網的設備都可以發動攻擊,只不過攻擊流量的大小有區別罷了,這樣我們可以回答樓主的前兩個問題了:DDoS的肉雞可以來自各種聯網的設備(這裡不限於終端設備,只要是聯網即可),常見的有伺服器、個人PC、物聯網設備(感測器、攝像頭)、手機、路由器等等
那麼這些設備是怎麼獲取到的呢?
基本上都是通過漏洞被黑客入侵,然後植入相應的被控端。比如個人電腦訪問被掛馬的網站中木馬,或者是運行了被綁馬的軟體。伺服器或者物聯網設備由於沒有及時更新補丁或者使用了弱口令被入侵種馬,或者是被黑客利用漏洞侵入伺服器(直接遠程溢出或者通過其他服務漏洞控制伺服器:例如通過web入侵)
那麼,發動一場DDoS需要準備哪些東西呢?
答案當然是肉雞,越多越好的肉雞。你可能會問,不是黑客到哪可以弄到很多肉雞?
其實很簡單——————————以下回答僅作為案例參考,請勿非法使用————————————1、國內出售DDoS攻擊服務或者是肉雞
3、暗網中有大量出售DDoS攻擊服務
4、有些可以利用的漏洞甚至你不需要控制肉雞都能發動攻擊
比如:wordpress的xmlrpc.php利用xss的DDoS
由於DDoS是違反法律和道德的行為,這裡僅進行學習交流探討,上圖中的關鍵信息已進行馬賽克處理。
最後插個自己的公眾號: god-kow ,分享一些互聯網和信息安全的知識,有興趣的可以關注下
[1]來自百度百科:分散式拒絕服務攻擊「肉雞」可謂是DDoS攻擊的核心大殺器,作為一個要發起DDoS攻擊的黑客來說,沒有肉雞就是沒有槍,裸奔不好使的。
放眼肉雞江湖,來源各異,品種豐富。攻擊者沒點套路怎麼當「雞主」?況且搞個雞,那都是小菜一碟。
養雞、買雞、抓雞那都是司空見慣的,做為一個資深的搞雞專業戶,社會這麼發達,智能化、工業化程度這麼高,肉雞的品種也要多引進嘛。千萬不要只局限於PC雞、服務雞,說到底,只要是聯網的設備都有可能成為肉雞,比如:你每天都在擼的手雞,再有逼格一些的物聯雞、工控雞、車載雞,以及我們常見的路由雞,這些統統都可以成為被攻擊者控制的肉雞。
說到這裡,嚇得老夫趕緊看了看自己的手雞和PC雞,喝一口農夫山泉壓壓驚,總算鬆了口氣,我TM就是專門防禦各種黑客攻擊的,安全措施當然是做足的了,想抓我的雞,門兒都沒有~~~
養這麼多雞難道是閑得蛋疼或者是好玩?當然不是了!
某一天「雞主」手頭緊張,想撈點錢出去瀟洒瀟洒(勒索);又或者眼紅農場對面那家人生意賊好(行業競爭),這時候這時候手上十多萬甚至幾十萬的肉雞就派上用場了。向目標發動肉雞佔領(DDoS攻擊),一般有3步:
第1步:搜集目標,刺探軍情。比如:搜集目標家有多少人,都使用一些什麼設備雞,家庭情況怎麼樣,值不值得攻擊,然後找個機會順便潛入目標家拿到開門的最高許可權;
第2步:確定攻擊時間段。當目標一家人都在家或者有很多客人上門的時候是發動攻擊的最佳時間段;
第3步:發動肉雞攻擊。經過前2步的精心準備後,「雞主」把這些肉雞全引向盯梢已久的目標家門口,打開門,讓肉雞如洪水般湧入目標家裡。
經過以上3步,便完成了一次完整的攻擊過程。
這時候,目標家門內外被肉雞圍住、塞滿,地上拉得全是雞屎,噪音擾人,主人趕雞乏力,客人無從登門。如果這些肉雞不離開,有人再想進門簡直那與登天(拒絕服務達成)。
這時候「雞主」的攻擊就已經成功了,而且還會根據實際情況再放一些肉雞進來,順便還威脅主人家,不給錢就不撤雞,最後老實又不想惹事的主人家只有出錢息事寧人了。
題主,你要穩住,從小老師就教育我們要學好,不要學壞了哦,君子愛財,取之有道!
參見如何看待 10 月 21 日 美國遭到大規模 DDoS 攻擊並導致美國部分地區暫時「斷網」的事件? - 計算機網路問題中王音的答案。
簡單的從600多萬telnet中,用60多組密碼,掃描出38萬個肉雞
基礎設施太脆弱,以至於下面的10個密碼,就能控制互聯網上10%以上的設備。
123456、123456789、111111
123123、000000、888888
admin、password、P@ssw0rd
123qwe
成為肉雞完全不需要被黑。"發動一場DDoS大概要哪些東西":1. 2014 年 1 月 21 日中國互聯網根域名伺服器 (DNS) 故障是什麼原因? - 域名解析2. 百度統計js被劫持用來DDOS Githubhttps://news.ycombinator.com/item?id=92750413. China"s "Great Cannon" can intercept and redirect web traffic
大黑都是自寫程序,利用一些高危漏洞批量掃描上傳木馬抓雞,還有入侵大流量站,網頁掛馬等等,任何可以遠程代碼執行的漏洞基本都可以用來抓雞,當然利用難度也不一樣,,
就算是肉雞我不開機不就行了,做一隻離線雞。
web滲透(文件上傳漏洞,sql注入,以及網爆的各種漏洞如bash shock等)方式拿到伺服器肉雞。
弱口令批量掃描伺服器後門拿到又一批伺服器肉雞。
在你控制的web伺服器掛馬,利用ie,firefox,flash瀏覽器漏洞對訪問web服務的小白抓肉雞。批量發exe,pdf,doc郵件拿到又一批肉雞。在應用網站正常應用下載里捆綁木馬給用戶下載。控制電信網,路由器設備做dns劫持,中間人攻擊。開一家類似數字,百度的公司,讓大家主動成為你的肉雞。——————————————————不要查我水表,以上文字摘自《小兒唐詩三百首》你安裝完百度殺毒那你就是肉雞了恭喜你
13年在某盜版論壇發布了 系統激活工具且捆綁了下載者....
然後...居然..審核通過! 發布了...而且下載量奇大!現在百度關鍵字還在第一頁!
GitHub搜索mirai,最近的DDoS據說就是這個開源軟體找的肉雞
我只想說前幾年刷某訊的鑽抓過不少肉雞,主要都是利用一些埠爆破某一IP或某一伺服器,最後成功獲取它們的密碼,然後......(你懂得)!
PS:其中有一次本人在爆破某一IP段時成功登陸了南方某一水電樞紐的管理系統,真是有點尷尬,廢了老半天事卻不能到動這隻雞,無功而返了!ddos早就不需要肉雞了……
當然像360百度這種公司要搞肉雞也非常容易。長期養雞的我認為有兩種人(沒有數據助證,只是隨便逼逼,水太深,可能是錯的)。一種是大黑,一種是小白大黑,是雞中有雞,一雞還比一雞牛。小白,你站在橋上抓肉雞,抓肉雞人在樓上抓你。跑題了。
記得某手游的盜版私服老闆得到了風投,在買了百度頭條後就用自己的私服玩家當肉雞攻擊官服伺服器,結果一個人一分鐘幾個G出去了……於是當然gg了,真是不作死就不會死。
據說,某0干過這事:拿用戶當肉雞
肉雞現在成本很低,既可以買來薅羊毛,又可以買來發動攻擊。所以,即使是技術不高的人,只要花錢購買肉雞,從網上下載工具就可以發起攻擊。技術含量down!down!down!
總有未知的oday
廢話不是抓來的哪來的 奉勸樓主不要碰 也提醒各位傳授犯罪經驗也違法
----------------補充:這是最近蜜罐抓到的
推薦閱讀:
※如何看待各大oj相繼遭遇大規模DDoS?
※什麼是 DDoS 攻擊?
※現在比較好用的漏洞掃描和注入攻擊的工具?
※dnsdun怎麼樣?