獲取流量

DDOS攻擊最需要的就是流量，而流量又分為上行流量（Outlet）和下行流量（Inlet）。上行流量關(guān)系到向外發(fā)送數(shù)據(jù)包的速度和大小，而下行流量則是和接收數(shù)據(jù)包的速度和大小有關(guān)，在DDOS攻擊里面主要用到的是上行流量。那么黑客們是怎么獲取到DDOS攻擊的流量呢？我總結(jié)了一下，黑客獲取流量的方式主要基于以下六點(diǎn)。

最常見的DDOS攻擊流量主要是采用肉雞所獲得。黑客利用后門程序配合各種各樣的安全漏洞獲得個(gè)人計(jì)算機(jī)和web服務(wù)器的控制權(quán)限，隨后由C&C服務(wù)器所控制。而黑客主要是連接C&C服務(wù)器對(duì)肉雞集群下達(dá)命令。這種流量產(chǎn)生的攻擊也叫做肉雞集群DDOS攻擊（Bot Net DDOS Attack）。肉雞集群雖然有資源豐富和流量大這么兩個(gè)優(yōu)點(diǎn)，但是個(gè)人需要承擔(dān)相關(guān)法律責(zé)任，并且技術(shù)要求很高。

常見肉雞控制圖

VPS的好處是價(jià)格便宜，流量穩(wěn)定，也不用擔(dān)心法律問題，但是使用VPS的流量有個(gè)缺陷，就是大部分服務(wù)器廠商都禁止客戶采用VPS服務(wù)器用作于DDOS攻擊。因?yàn)橐坏┮粋€(gè)VPS長(zhǎng)時(shí)間占用過多的流量，那么可能會(huì)影響到其它VPS的網(wǎng)絡(luò)速度。如果客戶違反其相關(guān)規(guī)定，VPS可能會(huì)被禁止使用，并且無(wú)法退款。

VPS價(jià)格和流量大小

大部分服務(wù)器廠商都不會(huì)去管你采用專屬服務(wù)器做什么。專屬服務(wù)器有自己的寬帶和獨(dú)立IP，所以不管你怎么操作都不會(huì)影響到機(jī)房其它服務(wù)器的網(wǎng)絡(luò)。雖然專屬服務(wù)器流量大也穩(wěn)定，但是它有個(gè)缺點(diǎn)就是價(jià)格十分昂貴。

Godaddy上專屬服務(wù)器的價(jià)格

有些黑客因?yàn)椴欢瓺DOS腳本的代碼，也不知道怎么搭建，于是會(huì)去網(wǎng)上購(gòu)買別人搭建好的API或者購(gòu)買壓力測(cè)試廠商的服務(wù)。在全球比較大的暗網(wǎng)平臺(tái)一般都會(huì)出售DDOS服務(wù)，DDOS API接口，僵尸網(wǎng)絡(luò)等。但是暗網(wǎng)上買魚龍混雜，除了小心騙子以外，這些流量都十分的昂貴，并且有很多的不確定因素，比如流量太小，支持的攻擊方式太少等。

暗網(wǎng)上出售的僵尸網(wǎng)絡(luò)

暗網(wǎng)上的DDOS API搭建服務(wù)

也有些黑客會(huì)在一些英文黑客論壇上出售DDOS資源或者在YouTube上打廣告。YouTube上的廣告直接用搜索引擎搜索就行，但是論壇里的DDOS API購(gòu)買還是得去hackforums或者leakforums之類的黑客論壇上發(fā)帖詢問。這種方式購(gòu)買到的流量有些是他們自己用VPS或者專屬服務(wù)器搭建的，有些是用自己的肉雞集群搭建的。雖然方便快捷，但是依然存在著這么兩個(gè)問題，一個(gè)是價(jià)格高，第二個(gè)是騙子十分的多。

YouTube上的廣告

還有第三種是向在線小型DDOS平臺(tái)購(gòu)買。有些小型的DDOS平臺(tái)也會(huì)出租他們自己的DDOS API資源。除了VPS和專屬服務(wù)器外，但是不管你采用哪種方法購(gòu)買，都需要注意一點(diǎn)，就是這些商家只接受比特幣交易，同時(shí)注意別被騙了。在國(guó)外有很多的在線DDOS攻擊平臺(tái)，幾個(gè)大型的在線DDOS平臺(tái)都宣傳自己采用專屬主機(jī)作為DDOS流量，而且合理合法。不過這些DDOS攻擊平臺(tái)普遍都十分歡迎用戶采用比特幣付款，甚至有些在線壓力平臺(tái)會(huì)給予比特幣付款用戶一些折扣。一般情況下，普通貨幣兌換成比特幣是需要交一些手續(xù)費(fèi)的，比如Circle，火幣網(wǎng)之類的，而且從黑客手中購(gòu)買肉雞集群也只能采取比特幣付款的方式進(jìn)行支付。所以不排除考慮，國(guó)外這些在線壓力測(cè)試平臺(tái)可能也會(huì)去購(gòu)買一些灰色流量。下面給大家推薦國(guó)外幾個(gè)大型的在線壓力測(cè)試平臺(tái)。

https://vdos-s.com

http://booterbox.com

https://booter.org

https://youboot.net

http://networkstresser.com/

https://booter.xyz/

某在線DDOS平臺(tái)上的價(jià)格

基于以上六個(gè)獲取流量的方式，我做了一個(gè)表格可以更加方便的讓大家進(jìn)行對(duì)比每種方式的優(yōu)點(diǎn)和缺點(diǎn)。

DDOS攻擊分層

目前的DDOS攻擊主要分為兩個(gè)大類，分別為L(zhǎng)ayer 4和Layer 7，也叫做第四層攻擊和第七層攻擊。這個(gè)所謂的層是由OSI（Open System Interconnection）模型進(jìn)行分類的，也叫做開放式系統(tǒng)互聯(lián)模型。這七個(gè)層分別是

應(yīng)用層（application layer）

表示層（presentation layer）

會(huì)話層（session layer）

傳輸層（transport layer）

網(wǎng)絡(luò)層（network layer）

數(shù)據(jù)鏈路層（data link layer）

物理層（physical layer）

OSI模型

每個(gè)攻擊方式所需要用到的層數(shù)代表它的攻擊分類。比如SNMP DDOS攻擊只會(huì)用到第4個(gè)層，這種攻擊就屬于layer 4 DDOS攻擊。而JSBYPASS DDOS攻擊會(huì)用到第7個(gè)層，那么這類攻擊屬于layer 7 DDOS攻擊。每一層攻擊都有它特有的攻擊對(duì)象，那么我們先看看這layer7 和layer 4 DDOS攻擊的不同。

Layer 4 DDOS攻擊主要是發(fā)生在傳輸層，而傳輸層的功能主要是一些網(wǎng)絡(luò)協(xié)議，所以像TCP/ACK攻擊，DNS反射型攻擊之類的都是在Layer 4這一層。因?yàn)樗菍儆趨f(xié)議類型攻擊，那么就會(huì)需要大量的資源（IP和流量），所以這一層攻擊也常在僵尸網(wǎng)絡(luò)DDOS攻擊里面出現(xiàn)，而這類攻擊的攻擊對(duì)象主要是個(gè)人電腦，web服務(wù)器等網(wǎng)絡(luò)設(shè)備。

Layer 7 DDOS攻擊主要是發(fā)生在應(yīng)用層，比如某一個(gè)錯(cuò)誤的指令導(dǎo)致系統(tǒng)死機(jī)或者下線。像JOOMLA攻擊，GET攻擊之類的就屬于Layer 7攻擊。這里有個(gè)誤區(qū)，大部分人認(rèn)為L(zhǎng)ayer 7攻擊只可以發(fā)生在web服務(wù)器上，其實(shí)不然，它也可以用作在個(gè)人手機(jī)，電腦上等。

Telegram DDOS漏洞

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。