一步一个脚印,教小菜学另类网站“攻击”【转】

社区服务
高级搜索
猴岛论坛电脑百科一步一个脚印,教小菜学另类网站“攻击”【转】
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
1个回复

一步一个脚印,教小菜学另类网站“攻击”【转】

楼层直达
繁华de都市

ZxID:2491893

等级: 贵宾

举报 只看楼主 使用道具 楼主   发表于: 2010-03-28 0
攻击前的号角—常识了解
其实不然,这种攻击方式并没有大家想的那么神秘和难,相反,他根本不需要攻击者拥有多高的网络技术,ddos属于一种无赖的攻击方式,现如今网络上不少数黑客已经摒弃了原来入侵网站后更改主页的方法,取而代之的便是ddos攻击了,因为这种网站攻击方法,一是成本小,在圈内紧紧是需要为数较少的钱去购买肉鸡甚至不需要肉鸡也同时可以进行攻击,例如“利用*****服务器进行攻击”,二是对于技术不是很成熟的小菜们也可以轻松学会并且去利用,他的破坏,绝不比进入一个网站服务器后去搞破坏来的轻,ddos作为一种特殊的拒绝服务攻击,他往往会把目标针对在大型的公司网站,搜索引擎和政府部门等,他具有较强的恶劣性,难以侦探性和控制性。就ddos的前景和发展趋势也是相当的广阔的,如今随着宽带的普及,许多网站同时也开始进行盈利,其中许多非法站点网站的利润巨大,例如私服站点等,而随着网络安全技术日益的发展,windows平台大量漏洞的公布,促使部分拥有初级网络只是的人,很容易就可以非法入侵并可以控制数台以上的电脑,并且ddos的发展应景有了一条非常完善的经济链条,技术人员通过入侵各类网站植入各类的漏洞利用木马,是得大多数人沦为“肉鸡”每天有专门收购肉鸡的人,通过几块甚至几毛一只鸡的价格出售,那么这些被收购的肉鸡就极有可能光荣的加入ddos的僵尸团队,成为其中的一份子。
说了这么多,那么什么叫ddos呢?(ddos是英文Distributed Denial of Service的缩写,意思为‘分布式拒绝服务’,之所以称之为“分布式拒绝服务攻击”是因为他使用的是与普通的拒绝服务攻击同样的方法,但是他的攻击是源自多个的,俗称‘洪水攻击)为了有助于大家理解,下面是我从网上截取的ddos整个系统的图构如图01所示


从上图我们可以了解到ddos分为3个步骤,依次为“黑客电脑”也就是控制端,他所指代的就是发动这次蓄意攻击的背后操作人,整个攻击军团的“首脑”,第二个是“被控制端”也就是被傀儡的肉鸡,被攻击者经过大量手机所得到的用于攻击机器,“被攻击的服务器”则是要遭到攻击的对象。
既然提到“ddos”那么我们就不能不说下他的鼻祖dos(拒绝服务)了,dos意指网络攻击者利用攻击的手段妨碍正常的用户使用网络上的服务,有余频宽等外部因素处理的能力及制约,当攻击者对其发出大量的封包,攻击一般频宽相对于小的用户,致使我们的受害者,连接目标站点缓慢,或者无法访问,dos虽然不能入侵目标的主机和窃取主机上的相应文件,但是一样会对目标造成极大的伤害,如果某个搜索引擎或者购物网站遭受到攻击,那么这个网站将失去对外界服务的能力。简单的说ddos就是“在一定时间内,彻底使被攻击的网站丧失正常的服务功能,用超出被攻击目标处理能力的海量数据包来消耗对方的可用系统资源,宽带资源,最后致使网站瘫痪”最早的ddos攻击主要针对的是处理能力比较弱的单机,如个人计算机或者窄宽带连接的网站,对那些拥有高宽带连接没高性能的网站是起不到多大的作用的,但是如今的网络拥有高端配置的网站是少之又是少的,而且目前ddos解决方法也是少之又是,即使有硬防存在,也不能根本的解决问题,ddos所实现的就是借助百台甚至千台被植入守护进程的攻击主机同时发起的集团作战行为,就如同一个服务器要对抗千军万马那样,所以这种做法对空间商的破坏是巨大的.举个简单的例子,好比一个包装袋,他实际的存放物品个数为10个,而这时候要有20个相同大小的物品去放置在包装袋中,当全部商品放入后,那么结果可想而知,包装袋一定会失去他的服务功能,而且被撑破,当我们的网站遭受到ddos攻击,就会出现如图02和03的画面


 

我们也同时可以使用ping命令来间接查看服务器是否被ddos,ddos攻击的表现形式主要有两种,一种为流量攻击,这种攻击主要针对网络宽带方面的攻击,即使被攻击对象网络阻塞,合法的网络包被虚假的包而淹没从而无法正常的到达主机,第二种是消耗资源的攻击,主要针对主机本身攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。当我们在cmd下ping 网站域名,发现丢包的画面的话,那么基本可以断定,我们的网站是遭受ddos攻击了,如图04


当然如果我们突然发现原本访问迅速的网站突然变慢,而且才cmd下也可以正常ping通,那么这是我们有可能我们遭受的是“消耗资源的攻击”同样我们也可以在系统日至下去查看我们是否遭受了ddos。


                                                  工具显神威—一起来ddos
通过上文的描述,我想大家已经对ddos的原理很清楚了,理论+实践=成功,那么我们下边就来实践下他的功能吧,本文我就用“雪花ddos攻击器”来为大家做示范
下面我们就来看他的使用方法,解压软件包可以看到如图05的3个相关文件


其中“xh.ini”是配置文件,“服务端生成器”是用来配置我们的服务端,而“雪花ddos攻击器”是我们的控制端,首先单击“雪花ddos攻击器体验版”他的界面如图06所示


我们先来配置端口。点击软件工具栏的第一个选项“端口设置”程序默认的端口是1800,大家可以随意在1~65535这些端口之间选择更换,填写完相关端口,大家只要点击“应用”就可以,本文我就以默认的1800端口为大家演示,配置完端口,我们依次在双击运行“服务端生成器”来配置一个服务端文件,首先我们需要去www.ip138.com  来查看自己的ip地址,之后在配置文件的”域名处”填写自己的ip地址,在“上线端口”栏中填写相应的上线端口,如果你在前边的设置中没有更改默认的1800端口,那么这里就就填1800即可,如果更改了,填写上你的相应更改的端口就行,之后点生成服务端,如图07所示


之后我们把生成的这个服务端放在别人的电脑上运行,这里需要注意的是不要在自己的电脑上测试,以免给自己造成不必要的麻烦,别人运行了我们配置的服务端,我们就可以看到“上线信息”这个模块有主机上线,在软件的下方,我们可以看到“全选在线主机”“反选在线主机”“全选syn主机”“全选udp主机”等多个选项,大家可以根据实际情况来选择,我们可以批量进行攻击,同时也可以批量进行卸载,接下来我们切换到“攻击设置”这个模块,攻击一般的网站我们只需要选择“无限cc”这个模式即可,这里需要注意的是,并不是攻击的线程越大攻击效果就越好,这款软件可以很完美跨越软防,而且攻击的时候我们最好选择动态页面的连接来进行攻击,这样子效果会更好点,线程基本保持默认就可以,那么如果大家需要攻击服务器应该怎么做呢,我们来到攻击模式下。选择UDP +icmp这个模式,这个模式通俗来说,就是个无敌模式,就是对对方的服务器丢大量废弃的数据包,导致其网络阻塞等,经过测试,性能良好的服务器在几秒中之内就拒绝服务,ddos除了可以攻击网站,同时也可以攻击网吧等,众所周知,网吧老板最怕的就是网吧网速优良的问题,下面我就交大家如何使用这款ddos工具工具网吧,攻击效果就是网吧内所有上网的设备(QQ,网游等)只要连接上互联网的,全部都掉线,首先我们需要了解要攻击网吧的ip地址,这里我们使用“纯真ip数据库“即可,点击打开纯真ip数据库这款软件,把功能切换至“地址 =》ip段这个选项,之后点击扫描,这里我扫描的是”武汉“这个地方的ip段,我们很清楚的看到结果,如图


这里只是搜索了一个城市,就搜索出4117个记录,那么大家换成省搜索没结果就可想而知了,我们随意选择一个网吧的ip地址,依次选择,开始—运行,在运行框内,键入 ping  ip地址 –t的命令或者也可以直接打开cmd,在命令窗口下输入ping ip地址就可以检测这个ip是否存活,我这里用的是58.48.140.116这个ip,即在cmd下输入ping 58.48.140.116,如果看到如图09所示


那么我们就可以进行下一步了(有时ping对方ip地址不通,也有可能是对方禁ping的原因)我们返回软件,在目标处,写入需要攻击的ip地址,端口选择默认的80就行,之后选择UDP +icmp模式,因为这个模式效果非常好,无论对方的ip是否禁止ping了,他都是会有很大的效果的,这是我们选择攻击,不到一会的时间,我们就可以看到,对方的主机已经超时掉线,如图10所示


对于此类ddos攻击,我们都知道,他是需要大量的肉鸡才可以进行的,所以操控者是相对于很安全的,无论是报警等要想查到源头还是很难的,从上面我们也可以看到ddos的危害,所以无论是从公德角度还是从黑客的职业道德观,我们只是学习技术的,而不是用学来的技术来搞破坏的,其实现在为了大家的使用方便许多的远程控制软件中,也添加了压力测试的功能,例如我们在前两期中介绍的“第三只眼”远程控制软件,他的一个“华盟”专用版本就支持,如图11,如图12




“什么,没有肉鸡也同样可以对网站实行攻击吗”或许,大家在听到这番话的时候感觉难以质疑,但是事实告诉我们,他是依然存在的,所以没有肉鸡的朋友就接着听我娓娓道来吧,这里需要为大家引进一个新的名词,他的名字叫做“CC攻击”原理与ddos类似,要做到这些,我们首先需要足够量的*****,关于*****,大家可以去例如*****中国(www.proxycn.com)、*****服务器网(www.cnproxy.com)这些网站去寻找,当然我们论坛的“资源发布区”每天也会更新相应的*****,其实寻找*****,我们也可以使用网上免费的*****公布器,打开“亚伟*****”点击操作面板的“搜索*****”等到*****搜索完毕后,我们“验证全部*****”如图13


我只是搜索了不到一分钟就开始验证,我们可以看到如图14的验证结果


存活率还是很高的,理论上可以说,ip数量越大那么我们要达到的效果就越明显,所以大家就多搜索会了,呵呵,等这些工作全部完成以后,我们打开“攻击其—vm技术工作室专用”其软件的界面如图15所示


将刚才存活的ip全部从“亚伟*****”中倒出至文本夹中,之后导入我们的软件
接着我们将,攻击速度和线程根据自己的电脑具体配置去调整,攻击选项也根据自己的意愿,自由选择,一切准备完成,接下来大家便可以开始cc之旅了。
知己知彼—简单来防御
如前言介绍所说,ddos带来的影响是相当的大的,ddos只能来减轻,来防御,无法彻底清除。记得初二的物理这样子讲过,防止噪声的传播,可以根据三方面来阻止,他们分别是“声源”“传播途径”“耳前”(实在记不清楚了。都过去二年了)o(∩_∩)o ,那么下面我们就从这3个方面来讲下防止ddos的策略。

(1)定时查毒(传播根源)
要做到Ddos的防御,光有一个人是完全不够的,他需要各个团体和使用者共同的协作,每天连接网络的计算机,做到定时查毒,随时更新自己电脑的系统漏洞,确保计算机使用的是最新的系统,将服务器上的无用的,过期的等文件进行及时删除,以防止收到黑客利用,保证每个人在最大程度上不成为黑客的帮凶。

(2)安装必要设施(传播途径)
安装防火墙,路由器等负载均衡设备,那么首先遭到攻击的便会是他们,大家都知道,重新启动服务器是个漫长的过程,但是路由器却很快呀,而且重启服务器,有时也会导致某些资源丢失,这些专业抗DDOS防火墙采用内核提前过滤技术、反向探测技术、指纹识别技术等多项专利技术来发现和提前过滤DDoS非法数据包,做到了智能抵御用户的DoS攻击。但也不能100%阻止对DDoS非法数据包准确检查,采用值得信赖的网络设备,如交换机等,因为我们在保证网络顺畅的同时,应该要先做到外部设备不成为我们的垫脚石,其次我们就需要充足的网络宽带来作为后盾。

(3)中标以后(耳前和进耳)
    当我们发现我们的网站已经惨遭ddos的话,最好的办法就是将我们的域名改为127.0.0.1,也就是黑吃黑吧,将ip指向本地,让他们自己去D自己,势必会把自己D摊了吧,那么此时他们就不会再有足够的兵力去应对我们了,当然我们同样可以把我们的域名指向指向“政府机构等”让他们尝尝法网的滋味,不过这种方法我不是很提倡,呵呵,只是告诉大家方法,那么最后剩下就是分析和调查,进入系统日至中查看异常,我们可以在路由器中将对方的IP屏蔽,还有我们知道,ddos默认的攻击端口是80,我们同时可以更改自己的端口。

                                                            简单小结
从根本上说,ddos只能得到减轻,而不能彻底根治,最好的办法也就是根据平时的扫描和维护来对抗,即使是拥有了较强的硬件也只是起到了防御的作用,ddos就像我们的错误一样,只能避免而不能彻底根治(哈哈,又再谈物理了,其实我物理相当差的,只是举个例子方便大家了解吧。)我不是什么牛人,只是写篇文章和大家交流与分享,文章中如果有不全面的地方,还望大家慷慨指出,学海无涯,我么所学到的知识,永远只是冰山上的一脚,革命尚未成功,同志仍需努力。
书山有路勤为径 学海无涯苦作舟
_____唯美

ZxID:11068515

等级: 上校

举报 只看该作者 沙发   发表于: 2010-03-28 0
SF也 
- -
好长呀
`_____★唯美


« 返回列表
发帖 回复