FavoriteLoading
1

我对DDOS的看法

首先开头我想先说说我们圈内我个人感觉的一种现象吧,当然如果其说法无法获得你的认同就当没看到吧。
我个人感觉现在圈内大部分网民可能进入一种全民玩攻击的一种形式,但是鱼龙混杂,也免不了很多很多的后起之秀。
其中的大部分人是对攻击怎么看的呢,说到这里,我想起来以前一个小兄弟和我说的一件事
大概意思是说所谓的攻击就是你通过所谓的肉鸡利用攻击程序进行操作。当时我就感觉十分的“认同”
怎么说呢,现在给我的感觉就是这种感觉,无非就是抓鸡然后攻击,多简单的事,但是有多少人能真正知道所谓的攻击呢?
当然,肯定有人直接开口就说“DDOS攻击我知道不就是分布式拒绝服务吗,全称是distributeddenialofservice”
对!没错,我也知道,www.baidu.com 搜索DDOS攻击,一查不就是吗,除非你不识字对不对?
如果说把这些记下来我就是懂了,然后再搞点量直接就攻击,一下子你就掌握这门技术了。
但是如果真的这么简单,那为什么DDOS会成为一项针对性的难题呢?
我看到过很多次吧,也有人出一些所谓的教你攻击的视频教学,抓鸡教学。
我这边也总结了几点,1.利用工具 2.配置工具 3.自动执行或手动执行
是不是听起来十分简单,但是事实就是这样。
所谓的利用工具呢,大部分都是几年前的了,都是过时工具了,但是现在为啥还用?无非就是优化了,这不就是典型的换汤不换药吗?
虽然我也就和其他人一样是一个普通的网民,但是这也就是说说我个人的看法
下面进入正题。
先表明,我个人是不太喜欢僵尸网络,主要是因为那些实在都不稳定,
当然了,除非你有大型的LINUX服务器单独的为你服务,而且要很多很多。
如果没有这些的话,僵尸网络也就只是表面上的功夫而已,现在网上那些肉鸡,要么就是XP,win7 要么就是2003.2008
服务器还会受到机房的限制,所以很多的肉鸡都只能用来CC攻击,还有一种是四层网络协议攻击。
但是如果你想靠它进行四层网络协议攻击,那就必须修改IP报头,但是这种环境条件,看似简单,但是做到却很难。
当然还有一种是技术性的DOS攻击,这种攻击,很少人可以实现并进行研究。
所以啊,看到这里,你听我一句话,别沉迷僵尸网络和各种所谓的工具,和我刚才前文看法说的那样。
你必须先要了解网络协议的特性。玩这些所谓的过时工具,你永远进步不了,当然这些对我来说,都是过时的小把戏,也只能骗一骗小孩了
因为这些操作,都是属于傻瓜性质的,还有你们经常提起匿名,我告诉你,匿名的真正神器,不是什么工具,而是一种方法
进行傻瓜式的操作,你还得自己准备僵尸机器,这种所谓的攻击,其实没有什么现成的工具。那都是一些极少的代码。
很多都是在LINUX环境下完成的,所以你才可以很灵活的在win系统上实行。
原理简单:使用原始套接字,访问底层网络,修改 使用原始套接字,访问底层网络,修改,没有什么直接的代码提供给你
因为那些,连放大的基本没有,这些我在很早之前就去玩过了,那个老哥也只是提供了一张图。
你就用网络上,那些现成的可自定义伪造源IP的工具,就可以实现放大,放大攻击没特定的工具的,因为那不是DOS攻击。
你可以找个现成的SYN工具,然后把伪造源变成你要攻击的受害者
你再去扫描一些网站服务器,大一点的,开了80端口的都可以当作反射源。
那要确定这个反射源是否有效果呢,你就要自己开着防火墙,测试你自己的IP了。
如果你收到了攻击包,那么证明了这反射源有效果,你就可以直接的利用它攻击。
但是如果你那些服务器所在的机房,限制了IP报头的修改
那么就会直接丢弃你发出去的伪造IP攻击包
这意味着,你拿十台或者上百台的服务器去攻击一个很小的网站,可能没半点效果。
这就很尴尬了对不对。
如果说是HTTP应用层的攻击,那也就可以,因为这种攻击方式,不需要你去伪造IP源。
也就是说你的服务器也好,家里ADSL也好,网吧内网也好,都可以拿来利用进行攻击。
这就是为什么,前文我说到,那些网络僵尸进行CC攻击。
因为CC攻击最好使用,没有平台和网络环境的限制。
但可惜的是,CC攻击,只是针对HTTP应用层的攻击,而且是过时的。
那么说说流量攻击,我先举个例子:如果你有300+的肉鸡,你想打流量攻击,大概只有十几只或者更少的肉鸡能够使用。
因为打流量攻击,对网络环境,要求实在是太多了;对系统,也是有要求,XP系统应该都不陌生,但是需要的是SP1
SP1对于现在的时代来说,也应该就出现在老式机器上了。
现在无论是 win7 ,win8,vista还是说win10 都不能伪造IP源, 除非是WinPcap接口,但大部分人并不知道WinPcap的好处
也不会想到用WinPcap接口来制作压力测试工具,一般能想到的用的人基本上都是圈子内的老油条了。
那么有人可能会问那些圈内那些卖攻击器的,其实我都不想提了,
如果说这个圈子落后那大部分就是因为这些卖攻击器的,很多所谓的攻击器有些几乎用的是同一个API接口,甚至有些直接对接。这也就不多说了。
那也就剩下win2003.win2000了
但是win2003 还不能带R2补丁,带R2补丁的,也不能使用原始套接字了。并且一般家用系统很少有win2003的,大部分都是机房的服务器
现在不管是国内还是国外机房,都是不允许修改IP报头的,否则攻击会很泛滥,所以每个机房都开启了这种限制功能。
这就是为什么有些人以为有了服务器就可以攻击了,但攻击后却发现并没有什么用处,他们还在纠结到底为什么。
但是也有特例,比如有一些少数的公司服务器,不放置专门机房里,这种环境下是可以实施攻击的。
我到时见过不少次,几乎都是光纤接入,但是没有其他机房那样的安全限制
也会有人看到这里想到网吧的服务器
但是结果是不行,因为网吧的路由等同于防护设备。
DDOS的攻击 跟放大攻击不一样的,很多人觉得这些都是归同于一类。
其实也是有区分的,DDOS是恶意的流量,放大则是合法的流量。
恶意的流量,防火墙是很容易过滤的,HTTP应用层除外,这需要软防的策略去进行应对!
合法的流量,如果攻击到一定量的时候,是可以使机房的设备暂时性瘫痪的。
因为合法的流量,防火设备不能防御,只能进行清洗。
对了,你可能会遇到一些傻B吹嘘,他的攻击能穿透防火墙。
好吧,看到这里可以说明这是典型的不懂还是要装懂的,
机房的硬件防火墙,是应对整个机房防止恶意流量攻击的。
因为流量攻击会影响整个机房的网络,
但是硬件防火墙却不防御HTTP应用层的攻击。
也就是说,应用层的攻击,需要软件和系统自身的配置去防御。
那些傻B一般都是没把话说明白,为什么CC攻击对网站有效果?这就是原因了。
总结与一下:
现在网上有太多的http,get,post还有洪水攻击的程序了
但这种攻击对机房其他用户,不会造成影响的,只会单一的影响。
大概我对攻击的看法差不多就是那么多,或许有些地方不太对,当然希望指点迷津。

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.social,我们会在最短的时间内进行处理。