安全試驗:如何通過代理服務器發動DDoS攻擊
鄰居老張自從建立了自己的網站后,大半空閑時間都耗費到上面了,來我家串門的次數也少了,就算來了話題都離不開他的“寶貝”——網站。這天老張來串門了,我琢磨著他又有什么問題要咨詢我。果不其然,我們才聊了幾句,就談到了網站。
“最近我聽別的站長說了一個事情,說是做網站要小心DDoS攻擊,這個是怎么回事?”
“這是黑客攻擊網站的一種方式,非常暴力。DDoS是英文Distributed Denial of Service的縮寫,意思為‘分布式拒絕服務’,俗稱‘洪水攻擊’。”
“什么是‘分布式拒絕服務’?聽起來好深奧。”
“簡單明了地說,所有能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。打個比方,老張你的網站好比是一個餐館,可以同時容納100人就餐,但現在沖進來200個黑衣人,一半人霸占了所有的位置,剩下的一半人在排隊等候位置,可這些黑衣人卻一個菜也不點。其他食客來到你的餐館自然就無法用餐了。”
“我明白了,這種方式也太卑鄙了!可攻擊者為什么要這樣做呢?”
“無組織的DDoS攻擊,一般都是為了炫耀或者發泄,沒有明顯的利益訴求。像你那樣的個人網站主要防范對象就是他們。這種攻擊方式需要控制很多肉雞,讓它們同時訪問某一個網站。
說到這里,我給你說說什么是‘肉雞’。一臺電腦能被人遠程控制,就算是‘肉雞’了。一般情況下,一臺電腦帶寬就是1MB~2MB,如果有幾百臺‘肉雞’同時發動攻擊,一般的服務器就會崩潰。”
“這種攻擊方式難度要求很高,一般人做不了吧!”
“如果要用到‘肉雞’,的確較難,一般人做不到。但是,如果用代理服務器的話,不是黑客也可以發動DDoS攻擊。”
“這也行?不會吧?”
“試試就知道了……”
尋找代理服務器
攻擊原理:專用的DDoS攻擊軟件會向代理服務器發送特殊命令,該命令可以讓代理服務器向攻擊的目標網站發送連接請求。如果代理服務器非常多,同時連接目標網站的請求就會非常多,該網站所在的服務器就可能崩潰。
我打開電腦,開始尋找代理服務器。代理服務器的資源十分豐富,一些網站和軟件會公布一些免費的代理服務器地址,例如代理中國、代理服務器網、《QQ代理公布器》等,可以在這些網站和軟件上尋找代理服務器地址(圖1)。
不過找到的代理服務器可能因為時間原因而失效了,因此在使用它們進行DDoS攻擊之前,我要先驗證它們的有效性。我下載了驗證工具《代理獵手》。
安裝《代理獵手》并啟動后,我新建了一個文本文件,然后把收集到的代理資源復制到里面并進行保存。接著,我單擊軟件主界面的“搜索結果”選項卡(圖2),再點擊右側的“導入結果”按鈕,將文本文件中的代理資源全部導入軟件中。
我又點擊“驗證全部”按鈕,讓軟件對每一個代理服務器地址進行驗證。驗證完畢后,再點擊“精簡結果”按鈕,在“精簡搜索結果”窗口中將除了“Free”外的選項都勾上(圖3),點擊“確定”,在軟件窗口中剩下的就是有效的代理資源了。
發動DDoS攻擊
準備好代理服務器,我就正式開始發動DDoS攻擊,旁邊的老張目不轉睛地看著我操作。我調出了《DDoS攻擊器》,在“攻擊URL”中填入了老張網站的地址。在“攻擊選項”中勾選“隨機攻擊”和“隨機字符”(圖4)。接著我將“攻擊速度”選項設置為2000(默認為1000),攻擊線程設置為500(默認為10)。需要注意的是,這兩個選項的數值是根據電腦的性能來設置的,性能越高,數值可以相應地設置得高些。
然后在“代理列表”選項中填入代理服務器的IP地址和端口號,為了避免一個一個手工添加代理地址,我點擊下方的“導入”按鈕,導入了包含代理地址的文本文件。如果有多個攻擊目標,那么在“攻擊列表”中填入需要攻擊的URL,再點擊“添加”按鈕即可。
“怎么樣,是不是很簡單?”
“這就完了?”
沒有多久,老張的網站就無法訪問了,訪客只能看到“該頁無法顯示”的頁面。老張在一旁目瞪口呆……
經驗:使用DDoS進行攻擊時,會讓服務器的CPU占用率一直處于高位狀態,很可能造成服務器上的所有網站無法打開,后果十分嚴重,所以這種攻擊方法不要輕易使用。此外, DDoS還有一些更有難度的用法,有興趣的朋友可以參考相關資料。
要防范DDoS攻擊,硬件防火墻效果不錯,能有效抵擋低密度的攻擊。如果沒有硬件防火墻,就要建立IP地址和流量監控機制,一旦發現某個IP地址的流量出現異常,路由器就立即斷開與該IP地址的聯系。
【編輯推薦】
