適合窮人創(chuàng)業(yè)項(xiàng)目投資小,灰色項(xiàng)目解密之DDOS攻擊產(chǎn)業(yè)！

摘要： DDOS是最常見(jiàn)的網(wǎng)絡(luò)攻擊，理論上只要攻擊量足夠大，可以讓網(wǎng)站、APP、云服務(wù)... 一切網(wǎng)絡(luò)營(yíng)業(yè)，所有癱瘓！DDOS攻擊的基本原理是，走別人的路，讓別人無(wú)路可走。商用帶寬的成本異...

DDOS是最常見(jiàn)的網(wǎng)絡(luò)攻擊，理論上只要攻擊量足夠大，可以讓網(wǎng)站、APP、云服務(wù)... 一切網(wǎng)絡(luò)營(yíng)業(yè)，所有癱瘓！

DDOS攻擊的基本原理是，走別人的路，讓別人無(wú)路可走。

商用帶寬的成本異常高，絕大多數(shù)網(wǎng)站的服務(wù)器不足5M，一些中高配服務(wù)器也就10M、20M。

以5M帶寬為例，也許能支持同時(shí)20人在線，用DDOS攻擊輕松就能把這5M帶寬消耗掉，毫無(wú)任何手藝難度。

許多同硯會(huì)說(shuō)，可以買(mǎi)防火墻防御......無(wú)邪。

以海內(nèi)最大的某云服務(wù)為例，40G的防御，每月5400元。

黑客打40G的攻擊，只需要540元，你確定耗得起？

詳細(xì)的攻擊原理只有四個(gè)字：借刀殺人！

DDOS有許多細(xì)分攻擊方式，原理大同小異，以LDAP攻擊為例，LDAP原本只是一個(gè)正常的網(wǎng)絡(luò)協(xié)議，用戶(hù)給服務(wù)器發(fā)送一個(gè)信息，服務(wù)器收到后就會(huì)給用戶(hù)回復(fù)。

重點(diǎn)來(lái)了，攻擊者可以偽造成受害人的IP地址，向支持CLDAP（無(wú)毗鄰輕量級(jí)目錄接見(jiàn)協(xié)議）的服務(wù)器發(fā)送一個(gè)請(qǐng)求。

當(dāng)LDAP服務(wù)器處置請(qǐng)求之后，便會(huì)向發(fā)送人的地址發(fā)送回復(fù)。

LDAP服務(wù)器準(zhǔn)備發(fā)送的回復(fù)內(nèi)容是原請(qǐng)求內(nèi)容的數(shù)倍！

黑客只需找到大量有破綻的服務(wù)器CDEF...，就能行使這些服務(wù)器實(shí)行攻擊。

借刀殺人，四兩撥千斤。

詳細(xì)攻擊步驟如下：租個(gè)外洋的服務(wù)器，掛機(jī)批量自動(dòng)掃描IP段，掃有破綻的服務(wù)器，獲取要攻擊的IP地址。

用租的服務(wù)器，給這些有破綻的服務(wù)器發(fā)送惡意數(shù)據(jù)包，實(shí)行攻擊。

掃描工具、攻擊劇本、外洋的大帶寬服務(wù)器，這些在圈內(nèi)都是半公開(kāi)狀態(tài)。

詳細(xì)牟利有3種：

偏門(mén),如果你想做偏門(mén)，這確實(shí)是一個(gè)最好的時(shí)代！

1. 懂手藝，可以將上面的步驟整合，做個(gè)DDOS攻擊平臺(tái)，通過(guò)賣(mài)VIP賬號(hào)盈利。

2. 不懂的手藝的小白，花點(diǎn)錢(qián)買(mǎi)個(gè)DDOS工具，就能攻擊任何網(wǎng)站，例如攻擊偕行...

3. 一些職業(yè)黑產(chǎn)大佬，會(huì)搜集菠菜、S服、網(wǎng)賺.... 等違法灰產(chǎn)網(wǎng)站實(shí)行誆騙，先用DDOS攻擊讓對(duì)方網(wǎng)絡(luò)潰逃，然后威逼利誘，只要交了保護(hù)費(fèi)，就住手攻擊。

通過(guò)比特幣和門(mén)羅幣收款，很難被追查到。

哥隨便注冊(cè)幾個(gè)老外的DDOS平臺(tái)，人人看下價(jià)錢(qián)，價(jià)錢(qián)越貴，火力越猛。

下面是DDOS攻擊的界面，只要填寫(xiě)IP地址，就能一鍵攻擊。

任何網(wǎng)站，只要沒(méi)有防御，都能秒殺。即便開(kāi)了防御，只要加大火力，照樣秒殺。

DDOS攻擊，要有IP地址才行，用CDN可以隱藏IP地址，一些人為了平安，只好購(gòu)置CDN，但CDN價(jià)錢(qián)挺貴，一樣平常是按流量收費(fèi)，1G流量也許0.2元。

實(shí)在沒(méi)什么用，CC攻擊不用IP地址，打10T的流量，對(duì)方就要支出2000元的流量費(fèi)，直接能打到對(duì)方賬戶(hù)欠費(fèi)....

這個(gè)老弟的網(wǎng)站被打崩了，直接欠費(fèi)3.2W。

最近有一伙人做職業(yè)誆騙，網(wǎng)賺類(lèi)網(wǎng)站險(xiǎn)些被誆騙了一遍，其他灰產(chǎn)也是誆騙工具，這些被誆騙的有些自己就不清潔，以是不敢報(bào)警，只能認(rèn)栽。

惡意攻擊違法，僅做解密。

平時(shí)做事不要太過(guò)分，不要冒犯不能冒犯的人，尤其是你自己做網(wǎng)絡(luò)營(yíng)業(yè)，有大量網(wǎng)絡(luò)資產(chǎn)，被盯上了，能打到你嫌疑人生。

實(shí)在也有防御方式，就不寫(xiě)了，大部分人也用不到。