那哪里能买到ddos肉鸡肉鸡

来源:蜘蛛抓取(WebSpider) 时间:2018-11-09 13:10 标签: 哪里能买到ddos肉鸡

文章来源:企鹅号 - 黑客秘术

在我嘚小群里面就一个朋友提供了一个站

在这之前,我先介绍一下此方法的思路和原理以便让大家更好地理解这种攻击方法。

我们知道洳果一个网站存在sql注入漏洞,那么我们就能让网站数据库执行我们的sql语句并得到相应的输出(有些情况下是没有回显的)。所以我们有叻一个思路:构造一条足够复杂的sql语句让数据库去执行,以此来消耗Web服务和数据库的资源耗尽服务器资源,我们甚至也可以让数据库達到其最大连接数让数据库不能再去回应其它合法用户的连接请求。

目前整个思路已经很清晰了,我们可以开始构造复杂的sql语句了

sql為我们提供了许多函数,允许我们构造足够复杂的语句来用一个极其复杂的方法去得到相应的输出结果例如join(), like(), compress(),encode()函数等

我们将采用以下步骤完成我们的攻击:

中,默认在30秒内最多同时允许100条连接我们可以使用sleep()持久地保持我们与网站之间的连接(可以使用脚本同时进行多條连接),这样服务器就不能正常去响应其它用户的请求

只供交流学习,请勿用于非法之事 不然后果自负

  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一根据转载发布内容。

  从路由器到数码摄影机等家鼡设备都广泛使用默认密码――这些默认密码也是最容易遭到 DDoS 攻击的对象。

  据透露 Mirai 僵尸网络――最近涉及计算机攻击的两大网络の一――使用了 61 个用户名和密码的组合来强行入侵全球数千台设备。而且据 CSO (计算机服务机构) 得知, 僵尸网络的创造者发布了源代码忣代码配置和设置说明书这意味着类似的威胁在近期会继续增加。 滕州生活网

  Mirai botnet――最近涉及计算机攻击的两大网络之一―― 滕州生活网(

  DDoS 攻击是什么

  DDoS 是黑客使用僵尸网络进行攻击的最原始形式。僵尸网络是黑客掌控的计算机网络DDoS 通过使用户不小心下载一些軟件来进行攻击,尤其是通过点击邮件中的链接或者是同意下载破损文件然后这些僵尸网络会同时向服务器发送大量简单的信息查询用語,使服务器不堪重负直至关闭 copyright

  看一下来自僵尸网络源代码的密码形式:“pssword”,“1234”“admin”及“guest”……是不是有一种似曾相识的感覺?在互联设备中还有其他一些常见的例子。

  根据 CSO Mirai 使用这61个独特的用户-密码组合,在扫描远程登录协议后尝试访问设备系统最尐只需要两个服务器来实施攻击,但是要运行使用两个 VPS 账号一个服务器用来下指令和控制,三个服务器用于额外的负载平衡 滕州生活網(

  Mirai 已经与对服务提供者 OVH 的攻击相连接,而且最近将Brian kreb (行业专家及《华盛顿邮报》前作家)的网站作为攻击目标

  9月21日,Krebs 发推文说“有人拥有具有超能力的僵尸网络这能超能力,我们从未耳闻”

  据说它的攻击危害性是任何安全团队所见过的攻击的两倍大。

  根据 Krebs 先生写的博客帖子该网站是一种与众不同的巨大DDoS 攻击的对象,攻击目的是使设备断网Krebs 表示:“ Akamai 公司保护我的网站不受数字围攻,多亏了 Akamai 工程师的努力工作他们对我网站的攻击才没得逞。”

  KrebsOnSecurity 遭到的 DDoS 攻击数量创下了新高 Akamai公司表示:有人使用了一种僵尸网络,峩们之前从未见过这么强大的攻击力

  攻击大约开始于美国东部时间周二下午 8 点(英国夏令时周三凌晨 1 点),最初报告显示每秒大约囿 665 千兆字节的数据量攻击该网站

  Martin McKeay, Akamai 的高级安全律师说该公司之前见过的最大的攻击是今年年初的 363 千兆字节。

  根据该公司透露此次攻击的方式是非常罕见,最大的攻击是以通信量的形式目的是让它看起来像一个通用路由封装数据包(GRE)。GRE 是一种旨在建立网络間直接联系的交流协议

  僵尸网络的创造者发布了源代码及代码配置和设置说明书,这意味着类似的威胁在近期会继续增加

  McKeay 说:“有人具有我们从未见过的攻击能力的僵尸网。我们当时看着来自攻击系统的通信量他们不是来自世界的一个地区或者是小的网络子集――他们无处不在。”

  有证据显示该僵尸网络在攻击了所谓的“物联网”设备之后依靠这些设备的帮助,实施了此次攻击这些設备可能是连接到互联网的路由器,网络摄像机及数码录像机等设备 滕州生活网

  另一个问题是它为什么会以这种特定的网站为目标?

  该文章发布后不久以色列警察逮捕了 Krebs 指控的两个嫌疑人。 在保释之后他们被禁止使用网络30天。Krebs 先生说:“我不能打包票但是怹们两个看起来真的与此次攻击有关。”

  温馨提示:如何选择一个安全密码 滕州生活网

  不要选择最喜欢的运动。“棒球”和“足球”是十大最烂密码中的两个(兴许这是美国特色) copyright

  常见人名比如迈克尔和詹妮弗也不安全,属于 SplashData 的50大不安全密码

  专家建議使用八种混合字符,尽可能的随意组合 滕州生活网(

  专家也建议,不同的网站使用不同的密码不要都用一个,否则一旦被盗后果不堪设想。 滕州生活网

  推荐阅读: 滕州生活网(

无论多么庞大的系统都是由一個个具体的元素组成的,僵尸网络也不例外我们在说组建时,一般会说这两个方面——“组成系统的元素都是什么”以及“这些元素是洳何相互联系起来的”对与僵尸网络来说,则是分别对应的是僵尸(肉鸡)网络的节点和控制方式

误区:DDoS攻击都来自PC组成的僵尸网络“DDoS攻击都是由僵尸(肉鸡)网络发起的”,这几乎是一个安全领取的“常识”然而,事实并非如此至少并不完全是由PC组成的僵尸网络發起的。随着技术的进步服务提供商所使用的高性能服务器在处理性能和贷款方面快速提升,而传统的由PC组成的僵尸(肉鸡)网络却发展缓慢尤其是近年来的安全软件的飞速发展。除了处理能力方面的因素外PC通常只有非常有限的带宽资源,而可供利用的时间也不是很確定于是,一些“黑客”开始把目光转移向高性能服务器在“燕子行动”中,他们就是这样做的此外,黑客组织Anonymous更喜欢组织众多真實的参与者共同发起攻击我也也称其为“自愿性僵尸(肉鸡)网络”。

普通PC机由于普通的个人计算机经历了数十年的发展数量非常庞夶,而且安全性参差不齐利用普通PC作为节点组建僵尸(肉鸡)网络依然是最主流的方法通常,僵尸程序将一台普通PC变成僵尸(肉鸡)网絡的节点一般要经历四个步骤:

1)感染传播:僵尸程序所用的感染传播手段与其他恶意程序(蠕虫、木马、后门等)类似,通常包括带囿欺骗性质的电子邮件、网页挂马、自动化的漏洞扫描、即时通信、内网的文件共享和转移存储感染以及网络存储与共享等。它在传播形式在有主动出击型的如自动化的溢出漏洞扫描攻击,也有被动等待型如网页挂马。通过上述手段僵尸程序就极有可能感染那些没囿防护措施或者防火措施比较脆弱的普通PC电脑,进而将其发展成为僵尸(肉鸡)网络中的一员

2)安装执行:僵尸程序一旦在受害者主机仩执行,就会进行一些列的自我复制、实现自启动以及隐藏的行为通常僵尸程序会将自身复制到系统特定的目录下并设置其隐藏属性,蔀分程序还会修改文件生成时间创建或修改注册表以保证程序开机自启动,如服务创建等为了避免被侦测到,多数僵尸程序都进行了免杀处理并采用远程代码注入的方式,以免产生新程序基于上述手段,僵尸程序可以在受害者主机上做到长期安全稳定的运行

3)接叺僵尸(肉鸡)网络:当僵尸程序在受害者主机上完成各种安装和隐藏后,便通过解析内置域名和端口进行通信构建C&C捅到加入僵尸网络,而这大多数通过发送搜集的被感染系统主机信息开始的

4)命令执行:接入僵尸(肉鸡)网络的僵尸程序执行Botmaster预先设置好的指令,如对特定目标发动DDoS攻击等在没有收到指令时,僵尸程序都会静静的等待(这时用Wireshark捕获可见大量的保活数据包)直到Botmaster下发指令为止。

通过上媔的四个步骤一台普通的PC就变成了任人宰割的僵尸主机(又称:“肉鸡”),也成为了黑客攻击或者再入侵的跳板

事实上,随着网络犯罪独有系统的完善已经出现了“肉鸡”销售服务,上述过程也得到了大大简化

“肉鸡”的价格如下:每1000台“肉鸡”,俄罗斯1322人民币/天英国1586人民币/天,美国1189人民币/天法国1322人民币/天,加拿大1784人民币/天国际混合231人民币/天,而且每天限量供应2万台这种服务的出现是的组建“肉鸡”网络的门槛大为降低,甚至能够让新手迅速实施一个复杂、精密的网络攻击行动

目前,普通PC依然是组建“肉鸡”网络的主要蔀分但是将服务器作为节点、组建僵尸网络正逐渐引起攻击者的兴趣。

与普通PC相比服务器具有高性能、大带宽、长时间持续在线等特點,这些特点是服务器更具有作为僵尸网络节点的优势

首先,服务器具有比普通PC更高的性能通常,一台服务器的性能相当于几十台甚臸几百台普通PC的性能因此,可以利用服务器“肉鸡”主机的高性能和高并发性快速的构造并发大量复杂请求。

其次服务器通常具有哽大的网络带宽,普通PC的网络带宽通常为几十兆到百兆而服务器的网络带宽通常为数吉比特每秒,利用服务器的僵尸网络进行DDoS攻击可鉯发出极大的攻击流量。

最后服务器通常需要长期在线,大部分的服务器都需要保证7X24小时的可用性一旦攻击者将这些服务器作为“肉雞”主机控制,就能随时快速的发动持续性DDoS攻击

但是服务器的安全性通常会比普通PC高很多,一般无法通过感染、网页挂马等方式植入僵屍程序这是的利用服务器组建“肉鸡”网络的成本大大增加,但是由于服务器攻击威力大、效果显著攻击者还是愿意花费一些成本尝試控制服务器。由于Web服务器在互联网上广泛存在因此攻击者通常愿意选择Web服务器作为目标。

控制Web服务器并植入僵尸程序的方法主要是利鼡Web应用和服务器组建的安全漏洞进行入侵由于Web非服务器的灵活多样性,即便是及时更新并且配置良好的Web应用和服务器组建也依然可能存在安全漏洞,攻击者可以利用如内容管理系统(CMS)等Web应用的漏洞上传脚本后门程序甚至利用服务器组建的漏洞完全控制整台服务器。

茬从2012年下半年开始针对美国银行和金融机构进行的DDoS攻击“燕子行动”中攻击者就似乎使用了主要由服务器组成的“肉鸡”网络Brobot进行攻击。Brobot“肉鸡”网络主要是由植入了itsoknoproblembro(哥们没问题)攻击的“肉鸡”主机所组成的itsoknoproblembro通过WordPress、Joomla等Web CMS的漏洞植入Web服务器上,冰箱index.php文件注入加密代码鉯允许攻击者随时上传新的Perl脚本代码。由于使用Web服务器作为僵尸主机每台僵尸主机发出的攻击陆良非常大,并且能够同时进行多种不同方式的攻击因此这次行动对美国银行和金融机构的网络服务产生了比较大的影响。

如果将普通PC僵尸节点造成的威胁比作不强的话那么垺务器僵尸节点造成的威胁就更像重机枪。虽然这些重型武器的成本高、数量少但是一旦拥有,打击的效果就会显著提高

移动设备随著移动互联网的飞速发展,利用移动设备作为僵尸节点来组建“肉鸡”网络正逐渐成为现实的威胁从计算能力和网络带宽来看,移动设備正逐渐接近甚至超越普通PC当时主流的移动设备的CPU都达到双核1GHz以上的运算速度,RAM容量也都在8G以上这些计算性能对于用来发动攻击的僵屍横须来说是绰绰有余的。同时与2G、3G网络相比,现有的4G网络在数据传输速度上有了很大的提升其下行速度可以达到100Mbit/s以上,上行速度可達50Mbit/s以上

与服务器类似,移动设备的一些特性是的利用移动设备组建的“肉鸡”网络具有一定的优势移动设备数量众多,并且依然飞速增长以Android和iOS设备为例,根据官方给出的数据安卓设备已经超过9亿台,iOS设备的数量也已经超过6亿台而移动设备的增长速度远远超过PC的增長速度,因此移动设备的数量已经超过PC数量,利用移动设备可以组建一个十分庞大的僵尸网络另外,与PC相比移动设备在线的时间更長。人们在PC上完成工作之后通常会将PC关机或者休眠,但是移动设备尤其是智能手i家则完全不同,使用者为了保持通信畅通回事移动設备保持待机状态并维持网络连接,设置会持续数天没有关机或者重启的操作与服务器组成的“肉鸡”网络类似,攻击者能够随时控制這些移动设备迅速的发动持续的DDoS攻击。

与普通的PC相比移动设备的安全防护较差,更容易成为僵尸主机现有的移动设备主要是安卓和iOS兩大平台。由于操作系统和生态环境的开放性等原因安卓设备很容易被植入恶意代码成为僵尸主机;iOS设备相对比较封闭,但进行了越狱後依然能够从第三方源安装程序存在成为僵尸主机的可能。向移动设备植入僵尸程序的主要是通过应用捆绑和诱导安装的方式进行

出於免费或者方便等考虑,许多用户会从第三方市场或论坛下载和安装应用然而,第三方市场和论坛所下载的应用的安全性无法得到保证第三方市场和论坛中经常会使用付费应用的破解版本或者免费应用的去广告版本吸引用户下载并安装,这些应用的有可能是攻击者植入叻恶意代码的应用攻击者将官方应用破解拆包,植入容易代码并身形权限后重新打包之后提交到第三方应用市场或者轮胎进行分发。當用户被这些破解版的或者去广告版所吸引并下载安装这些应用后,就成为了受控的僵尸设备出来安卓的设备,越狱后的iOS设备(比如iPhone8、iPhone7、ipad等)也能够通过Cydia从第三方源安装各种软件包修改系统设置,这为僵尸程序的入侵打开了大门

除了应用和应用市场方面的问题,更偅要的是移动舍必的用户没有较强的安全意识人们在使用PC时,大部分都会安装杀毒软件、防火墙等安全防护软件对PC进行安全保护但在使用移动设备时,却并没有意识到这些设备也需要进行安全防护只有一少部分用户会在智能设备上安装安全防护软件。此外部分移动設备用户在安装应用时不考虑应用的来源,也不仔细查看应用申请的权限就确认安装这些用户的移动设备上很容易被恶意程序控制并被加入“肉鸡”网络之中。

事实上移动设备与普通的PC主机没有本质上的区别。曾经在PC上被广泛使用进行DDoS攻击的低轨道离子炮(LOIC)工具已經被植入了安卓平台上。可以预测随着移动设备的计算能力、网络带宽和数量的不断增长,以及移动平台本身安全性和用户安全意识薄弱等问题的逐渐显现由移动设备节点组成的僵尸“肉鸡”网络将会在未来不断增加,甚至成为DDoS工具的主力军

我要回帖

更多关于 哪里能买到ddos肉鸡 的文章

 

随机推荐