DDoS 的肉鸡都是哪来的?

腾讯安全联合实验室

知乎问答专栏——

【知道】

提问来源 知乎:

DDoS 的肉鸡都是哪来的?

是自己的服务器,还是给别人服务器挂马?

发动一场DDoS大概要哪些东西,什么过程?除了肉鸡还要什么?

“肉鸡”与普通网民息息相关,受到大家的高度关注,今天聊聊关于“肉鸡”的话题。

首先来段百度百科式回答,什么是“肉鸡”?

“肉鸡”也称“傀儡机”,常指受到攻击者控制的电脑,但是随着技术的发展,具备“肉鸡”价值的设备除了电脑、服务器外,手机以及物联网设备也沦为攻击者进行网络攻击的傀儡。简单点儿说,智能电子产品都有可能成为攻击的目标,一旦攻击成功,意味着它们的所有者,就是“肉鸡”本鸡了。

知道了“肉鸡”概念,那么,黑客是怎么进行攻击的呢?对于这个问题,目前来看主要是源于两方面:漏洞入侵和网络陷阱。

漏洞入侵:对于普通用户来说,攻击者可以通过地址扫描识别用户的地理位置和发现漏洞并入侵,目前的技术可以做到在45分钟内将全球的IP地址扫描一遍,搜集到活动主机信息从而发起攻击,入侵用户的计算机。虽说这种方式看起不太炫酷,但是茫茫机海,总有一些不设防的“裸奔机”,当他们无忧无虑地徜徉在网络的海洋时,不知不觉就被选中了,成为“肉鸡贩”的囊中之物。

这里提到一点,在一台肉鸡的背后绝不仅仅是一个网络攻击者,还有为他提供扫描软件的“高级专家”以及负责为“肉鸡贩”提供“接单”服务的“中介商”。所以说,如果个人电脑沦为肉鸡,可能是不止一个攻击者,细思极恐。

网络陷阱:普通用户在日常的使用中还可能通过访问被挂了木马的网页,下载来历不明的软件、文件、游戏外挂、汉化包、破解补丁,以及点击包含有恶意程序的邮件或者链接等遭到控制,被植入病毒让自己的电脑变成“肉鸡”用于DDoS攻击。访问诸如美女荷官在线发牌这类网站、下载热映XX电影最新资源等文件,可能不仅会让电脑沦为肉鸡,还可能掏光用户的荷包。

划个重点,发动一场DDoS大概要哪些东西、什么过程?可以理解为,DDoS攻击前,黑客需要准备什么东西?以及攻击过程是什么样的?

其实在DDoS 攻击中,为了提高攻击的有效性,攻击者首先会对目标进行前期的基本调查,了解攻击目标的一些信息,包括目标的主机数量、地址、网络宽带以及基本的配置性能等。在得到这些信息后,攻击者对于攻击力度就有了初步的了解。接着,攻击者便会寻找一定数量的“肉鸡”,构建攻击网络组织,自己抓取或者找人购买。

为了利用“肉鸡”进行攻击,攻击者还会在“肉鸡”上安装攻击软件,这样攻击者便可以向“肉鸡”发送攻击方法、攻击周期等内容。在以上工作完成后,攻击者通过操控“肉鸡”,向受害者的发送攻击数据包,占领受害者的服务器资源,影响主机或者网络的正常使用,直到被攻击者的带宽或者计算机内存消耗殆尽。

以上是关于“肉鸡”的相关知识,不过再次提醒一句:

小打小闹,技术防御,直接无视。

大规模的,技术定位,直接抓你。

警企民协作,共同维护网络安全。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181113B1LI9100?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券