新睿云

> DDoS高防IP > 如何防御DDoS攻击器抓取肉鸡呢?只需要注意这几点即可!

如何防御DDoS攻击器抓取肉鸡呢?只需要注意这几点即可!

作者/来源:新睿云小编 发布时间:2019-08-13

对计算有一些了解的朋友可能都会知道DDoS是一种互联网最普及的攻击方式,也是一些黑客的初级入门的技巧,每一次进行大规模的DDoS的攻击,那打出来的流量都让人咂舌。动静大而且波及极为广阔,DDoS要的就是流量,大多数黑客基本上为获取流量而不择手段,抓取“肉鸡”不过是其中一种。下面让我们看看都有哪些获取流量的方式呢?

之所以DDoS能造成影响巨大,原因在于其简单直接的攻击方式。以往,一个黑客入侵一个网站,需要经过技术分析、查找漏洞以及实施入侵等一系列的工作,有些时候还未必奏效。DDoS攻击之所以能造成这么大的伤害,最主要是其十分简单直接,不像传统要控制一个网站需要技术分析找出网站漏洞由这个“缺口”,而且再入侵的时候还不一定真的能成功。但DDoS不一样,黑客控制1000台机器,每台带宽按10M计算,黑客便有了10G的流量,当这些机器同时向一个网站发起流量攻击时,该网站可能瞬间因带宽被占满而无法访问。

我们说,DDoS攻击最需要的就是流量,这流量又被分成上行流量和下行流量。其中,“上行”关系着向外发送数据包的速度与大小,“下行”则与接收数据包的速度和大小有关,DDoS主要用到的就是上行流量。那么问题来了,黑客要如何获取足够的流量以支撑其发动DDOS攻击呢?

肉鸡1

可怜的“肉鸡”群

最常见的流量获取途径就是肉鸡集群了,黑客借后门程序加之各类安全漏洞,便可接管个人电脑与Web服务器的控制权,之后再连接C&C服务器对肉鸡集群下达命令,此法也叫肉鸡集群DDOS攻击。不过,“肉鸡”虽然拥有丰富的资源与大流量,但个人却需要承担相关法律责任,技术要求也很高。

肉鸡2

实际上,业内一般将300G以上的视为大流量攻击,不过国内已经有组织可以打出1个T的DDoS攻击。而且,当中有80%都是由同一个组织发起的,而这些组织控制人大多都潜逃在国外。就这样,DDoS攻击通过大量合法的请求占用大量网络带宽资源,致使网络瘫痪。

租赁VPS与专属服务器

当然,除了绑架“肉鸡”,黑客还可以通过租赁VPS或者专属服务器发动DDoS攻击。要知道,VPS的好处就是价格便宜,流量稳定更不用担心法律问责。不过,租赁VPS也不是完全之策,且大部分的服务器厂商是0禁止客户采用VPS服务器进行DDOS攻击的,原因在于一旦一个VPS长时间占用过多流量,就会影响到其它VPS的网络速度,如果客户违反其相关规定,VPS可能会被禁止使用,并且无法退款。

肉鸡3

相较之下,租用专属服务器,大部分服务器厂商则不会询问你要用其去做什么的,专属服务器都有自己的宽带与独立IP,因此你如何操作不会影响机房其它服务器的网络。尽管专属服务器流量大且稳定,但其价格却十分昂贵。

黑市直接买成品

既然如此,若是直接从黑市购买流量呢?对于那些不懂DDOS脚本代码的黑客而言,其更不知道如何搭建,而去网上购买别人搭建好的API或压力测试厂商的服务。全球那些较大的暗网平台一般都出售DDOS服务,DDOS API接口,僵尸网络等相关产品。

肉鸡4

除了暗网,黑客也会在一些黑客论坛上购买DDoS资源,例如购买DDOS API还是要去hackforums或者leakforums等黑客论坛上发帖询问,也有一些卖家甚至在YouTube上登广告。直接购买虽然方便,不过也存在价格高,骗子多的问题。

DDoS攻击的可恨之处

看到此处,你以为文章要完结了?NoNoNo,才刚刚开始!我们说在信息安全的保密性、完整性与可用性这三个要素中,DDoS所针对的目标正是可用性。正如开篇所说,DDoS的可恨之处,就是其利用大量合法(合法!)的请求占用网络资源。具体来说,就是通过使网络过载来干扰甚至阻断正常的网络通讯,或是通过向服务器提交大量请求,使服务器超负荷,要么阻断某一用户访问服务器,或阻断某服务与特定系统或个人的通讯这几种主要形式。想防御DDoS的看这里《DDoS进行TCP攻击的缓解办法

肉鸡5

就目前而言,DDOS攻击主要分为Layer4和Layer7两大类,也叫第四层攻击和第七层攻击。其中,“层”是由OSI模型进行分类,也叫开放式系统互联模型。这七个层分别是应用层、表示层、会话层、传输层、网络层数据链路层与物理层。

肉鸡6

以layer4和layer7 DDoS攻击为例

每种攻击方式所要用到的层数代表了它的攻击类型,例如layer4 DDOS攻击,layer7 DDOS攻击,每一层攻击都有其特有的攻击对象。既然说到了layer7和layer4 DDOS攻击,我们不妨来看看两者有何不同。首先,Layer4 DDOS攻击主要发生在传输层,该层的主要功能是一些网络协议,因此像TCP/ACK攻击,DNS反射型攻击等,都发生在Layer4。这种协议类型的攻击,需要大量的IP和流量,因此,该层攻击也常在僵尸网络DDOS攻击中出现,其攻击对象主要是个人电脑,web服务器等网络设备。

与Layer4DDOS攻击不同的是,Layer7 DDOS攻击主要发生在应用层,例如某个错误指令导致系统宕机或下线,JOOMLA、GET等都属于Layer7攻击。需要注意的是,大部分人认为Layer7 DDoS攻击只发生在web服务器上,但实际确是它也可以用在个人手机、电脑等设备上。不过新睿云的高防云服务器可以有效的抵御此类攻击。

肉鸡7

难防却不能不防

DDoS攻击危害之大,尽人皆知,而且难于防范,不仅能够直接导致网站宕机、服务器瘫痪,还会造成企业权威受损、品牌蒙羞、财产流失等巨大损失。虽难防却不能不防,首先要确保服务器软件没有任何漏洞,防止攻击者入侵;其次,隐藏服务器真实IP,可在服务器前端加CDN中转,也可购买高防的盾机;此外,还要防止服务器对外传送信息泄漏IP,最好不使用发送邮件功能,如非要发送邮件,通过第三方代理发送,这样对外显示的IP是代理的IP。

本文原作者Kafka,新睿云小编整合翻译

热门标签
免费领云产品