当前位置:主页 > G生活港 >HKITBLOG:卧底揭秘!初探多元化的 DDoS 僱佣兵攻 > 正文

HKITBLOG:卧底揭秘!初探多元化的 DDoS 僱佣兵攻

发布:2020-08-15 热度:680℃


HKITBLOG:卧底揭秘!初探多元化的 DDoS 僱佣兵攻 HKITBLOG:卧底揭秘!初探多元化的 DDoS 僱佣兵攻

误导调查方向:DDoS 最新攻击方式

DDoS 大家经常听到,这是一种通过不断发送大量封包以达致阻断目标连线的一种常见攻击方式;而随着 DDoS 技术精湛,现时更出现一种称为 DDoS reflection 的攻击,此攻击主要透过彊尸电脑向电脑传送指令,而当电脑的软件接收到相关指令后,便会向电脑自动发出回覆,而由电脑向电脑发出的回覆,包括传送封包的体积会比起从传送到电脑的大得多,因而最终令 DDoS 所传送的封包犹如滚雪球般愈滚愈大,这样便可令 DDoS 攻击的效果更为显着。

另一方面,心水清的读者应能理解到,上述例子之中,黑客的目标其实并非电脑,而是电脑;只是黑客利用 DDoS reflection 从而误导调查人员的追查方向,令始作俑者更难以被揪出;试想想将此方法套用到过百万台电脑之中,即使你是保安专家,要从过百万台电脑之间调查「谁是真兇」恐怕亦并非易事!

与 DDoS 相关的技术暂且到此为止,事关假如再深入一点的话,便会涉及深奥的攻击过程;亦由于新的 DDoS 攻击过程比较複杂,因此直到现时为止,这种全新的攻击方式并未出现于地下市场所出售的 DDoS 攻击软件之中。

黑市 DDoS 僱佣兵

不过正所谓「重金之下,必有勇夫」,要对目标进行攻击又何需亲自操刀?!其实早于五、六年前开始,网络上便有很多被称为 DDoS 僱佣兵的集团为用户提供 DDoS 服务。

看清楚!这里指的是发动 DDoS 攻击服务,而非防护服务。很多内地的企业均会通过聘用僱佣兵来向竞争对手发动 DDoS 攻击,其目的就是希望令对手生意被阻断,最终降低竞争对手的威胁。

声明!

我们并非鼓励大家学习此等做法,更并非认同有关做法,只是在战场上要站得住脚,你必先了解任何可能出现的威胁,知己知彼,方能百战百胜。

DDoS 僱佣兵业务範围

1. 购买活鸡服务

「活鸡,是黑客对彊尸电脑的简称」- 就让我们再用多一点的篇幅,介绍一下现时 DDoS 集团的主要服务;我们多年来针对了提供 DDoS 服务的网站进行研究,结果发现这类网站不但拥有数以百万计的彊尸电脑网络,同时用户亦可独立购买彊尸网络以作自家使用,情况就好「街市买卖」一样,只需选择彊尸电脑的数量,接着即时完成付款过程即可,就这样你便将会得到一堆已被入侵的彊尸电脑 IP。

2. DDoS 攻击网站

另一种服务就是针对目标网站发动攻击,而一般情况下 DDoS 攻击可分别针对网站主机的 IP 又或者网站内容进行攻击;前者于文初时已提及,这里就不用多说了。

这里希望与大家分享一下大家常见但又未必察觉到这是攻击活动的「内容攻击」。所谓的内容攻击就是通过于目标网站之中发送留言进行洗板,而留言当中有时亦会附上恶意连结,更甚者是一些恶意网站编码以试图破坏网站的结构或测试数据库的安全状态。

主要的攻击更会划分为多种类别:

赌博网站攻击

色情网站攻击

非法网站攻击

上述提及的每一种攻击方式,都会将有害的网站连结例如是色情网站、非法网站网址以及网站之中的一部份内容大量的速度贴到你的网站可供留言的区域之中,藉以进行 Black Hat SEO,令你的网站形象被破坏;更甚者亦会有机会令你的网站被 Google、Firefox 等大型搜寻引擎及浏览器封锁并列入黑名单,这样你的生意便会永久受影响,事关一些搜寻引擎例如 Google 对于进行黑帽 SEO 的网站往往都会採取永久封锁,要重开网站的机会可以说是微乎其微。

3. 黑网吧攻击

所谓的黑网吧其实就是一班僱佣兵将整家「非法网吧」,租用一整天,然后替你进行 DDoS 又或者是其他类型的攻击服务,包括製作虚假钓鱼网站、进行网上各种骗案如 IM 软件、交友网站、拍卖网站等骗案;由于黑网吧没有注册,而这种优势正正是从而黑客活动所必需的,事关黑网站没有向政府登记,因此在执法及追查上将十分困难;而通过一群专业黑客合作,往往便能于一整天之内完成极具规模及影响力的攻击活动,因此这类服务收费会较为昂贵。

其实攻击服务还有其他种类,但实在太多因此不能尽录;且让我们先卖个关子,未来将会带大家揭开更多地下黑市之中的种种鲜为人知的秘密,万勿错过啦!


相关推荐