DDoS 的肉鸡都是哪来的？

腾讯安全联合实验室

知乎问答专栏——

【知道】

提问来源 知乎：

DDoS 的肉鸡都是哪来的?

是自己的服务器，还是给别人服务器挂马?

发动一场DDoS大概要哪些东西，什么过程？除了肉鸡还要什么?

“肉鸡”与普通网民息息相关，受到大家的高度关注，今天聊聊关于“肉鸡”的话题。

首先来段百度百科式回答，什么是“肉鸡”？

“

“肉鸡”也称“傀儡机”，常指受到攻击者控制的电脑，但是随着技术的发展，具备“肉鸡”价值的设备除了电脑、服务器外，手机以及物联网设备也沦为攻击者进行网络攻击的傀儡。简单点儿说，智能电子产品都有可能成为攻击的目标，一旦攻击成功，意味着它们的所有者，就是“肉鸡”本鸡了。

”

知道了“肉鸡”概念，那么，黑客是怎么进行攻击的呢？对于这个问题，目前来看主要是源于两方面：漏洞入侵和网络陷阱。

漏洞入侵：对于普通用户来说，攻击者可以通过地址扫描识别用户的地理位置和发现漏洞并入侵，目前的技术可以做到在45分钟内将全球的IP地址扫描一遍，搜集到活动主机信息从而发起攻击，入侵用户的计算机。虽说这种方式看起不太炫酷，但是茫茫机海，总有一些不设防的“裸奔机”，当他们无忧无虑地徜徉在网络的海洋时，不知不觉就被选中了，成为“肉鸡贩”的囊中之物。

这里提到一点，在一台肉鸡的背后绝不仅仅是一个网络攻击者，还有为他提供扫描软件的“高级专家”以及负责为“肉鸡贩”提供“接单”服务的“中介商”。所以说，如果个人电脑沦为肉鸡，可能是不止一个攻击者，细思极恐。

网络陷阱：普通用户在日常的使用中还可能通过访问被挂了木马的网页，下载来历不明的软件、文件、游戏外挂、汉化包、破解补丁，以及点击包含有恶意程序的邮件或者链接等遭到控制，被植入病毒让自己的电脑变成“肉鸡”用于DDoS攻击。访问诸如美女荷官在线发牌这类网站、下载热映XX电影最新资源等文件，可能不仅会让电脑沦为肉鸡，还可能掏光用户的荷包。

划个重点，发动一场DDoS大概要哪些东西、什么过程？可以理解为，DDoS攻击前，黑客需要准备什么东西？以及攻击过程是什么样的？

其实在DDoS 攻击中，为了提高攻击的有效性，攻击者首先会对目标进行前期的基本调查，了解攻击目标的一些信息，包括目标的主机数量、地址、网络宽带以及基本的配置性能等。在得到这些信息后，攻击者对于攻击力度就有了初步的了解。接着，攻击者便会寻找一定数量的“肉鸡”，构建攻击网络组织，自己抓取或者找人购买。

为了利用“肉鸡”进行攻击，攻击者还会在“肉鸡”上安装攻击软件，这样攻击者便可以向“肉鸡”发送攻击方法、攻击周期等内容。在以上工作完成后，攻击者通过操控“肉鸡”，向受害者的发送攻击数据包，占领受害者的服务器资源，影响主机或者网络的正常使用，直到被攻击者的带宽或者计算机内存消耗殆尽。

以上是关于“肉鸡”的相关知识，不过再次提醒一句：

小打小闹，技术防御，直接无视。

大规模的，技术定位，直接抓你。

警企民协作，共同维护网络安全。