邻居老张自从建立了自己的网站后,大半空闲时间都耗费到上面了,来我家串门的次数也少了,就算来了话题都离不开他的“宝贝”——网站。这天老张来串门了,我琢磨着他又有什么问题要咨询我。果不其然,我们才聊了几句,就谈到了网站。
“最近我听别的站长说了一个事情,说是做网站要小心DDoS攻击,这个是怎么回事?”
“这是黑客攻击网站的一种方式,非常暴力。DDoS是英文Distributed Denial of Service的缩写,意思为‘分布式拒绝服务’,俗称‘洪水攻击’。”
“什么是‘分布式拒绝服务’?听起来好深奥。”
“简单明了地说,所有能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。打个比方,老张你的网站好比是一个餐馆,可以同时容纳100人就餐,但现在冲进来200个黑衣人,一半人霸占了所有的位置,剩下的一半人在排队等候位置,可这些黑衣人却一个菜也不点。其他食客来到你的餐馆自然就无法用餐了。”
“我明白了,这种方式也太卑鄙了!可攻击者为什么要这样做呢?”
“无组织的DDoS攻击,一般都是为了炫耀或者发泄,没有明显的利益诉求。像你那样的个人网站主要防范对象就是他们。这种攻击方式需要控制很多肉鸡,让它们同时访问某一个网站。
说到这里,我给你说说什么是‘肉鸡’。一台电脑能被人远程控制,就算是‘肉鸡’了。一般情况下,一台电脑带宽就是1MB~2MB,如果有几百台‘肉鸡’同时发动攻击,一般的服务器就会崩溃。”
“这种攻击方式难度要求很高,一般人做不了吧!”
“如果要用到‘肉鸡’,的确较难,一般人做不到。但是,如果用代理服务器的话,不是黑客也可以发动DDoS攻击。”
“这也行?不会吧?”
“试试就知道了……”
寻找代理服务器
攻击原理:专用的DDoS攻击软件会向代理服务器发送特殊命令,该命令可以让代理服务器向攻击的目标网站发送连接请求。如果代理服务器非常多,同时连接目标网站的请求就会非常多,该网站所在的服务器就可能崩溃。
我打开电脑,开始寻找代理服务器。代理服务器的资源十分丰富,一些网站和软件会公布一些免费的代理服务器地址,例如代理中国、代理服务器网、《QQ代理公布器》等,可以在这些网站和软件上寻找代理服务器地址(图1)。
不过找到的代理服务器可能因为时间原因而失效了,因此在使用它们进行DDoS攻击之前,我要先验证它们的有效性。我下载了验证工具《代理猎手》。
安装《代理猎手》并启动后,我新建了一个文本文件,然后把收集到的代理资源复制到里面并进行保存。接着,我单击软件主界面的“搜索结果”选项卡(图2),再点击右侧的“导入结果”按钮,将文本文件中的代理资源全部导入软件中。
我又点击“验证全部”按钮,让软件对每一个代理服务器地址进行验证。验证完毕后,再点击“精简结果”按钮,在“精简搜索结果”窗口中将除了“Free”外的选项都勾上(图3),点击“确定”,在软件窗口中剩下的就是有效的代理资源了。
发动DDoS攻击
准备好代理服务器,我就正式开始发动DDoS攻击,旁边的老张目不转睛地看着我操作。我调出了《DDoS攻击器》,在“攻击URL”中填入了老张网站的地址。在“攻击选项”中勾选“随机攻击”和“随机字符”(图4)。接着我将“攻击速度”选项设置为2000(默认为1000),攻击线程设置为500(默认为10)。需要注意的是,这两个选项的数值是根据电脑的性能来设置的,性能越高,数值可以相应地设置得高些。
然后在“代理列表”选项中填入代理服务器的IP地址和端口号,为了避免一个一个手工添加代理地址,我点击下方的“导入”按钮,导入了包含代理地址的文本文件。如果有多个攻击目标,那么在“攻击列表”中填入需要攻击的URL,再点击“添加”按钮即可。
“怎么样,是不是很简单?”
“这就完了?”
没有多久,老张的网站就无法访问了,访客只能看到“该页无法显示”的页面。老张在一旁目瞪口呆……
经验:使用DDoS进行攻击时,会让服务器的CPU占用率一直处于高位状态,很可能造成服务器上的所有网站无法打开,后果十分严重,所以这种攻击方法不要轻易使用。此外, DDoS还有一些更有难度的用法,有兴趣的朋友可以参考相关资料。
要防范DDoS攻击,硬件防火墙效果不错,能有效抵挡低密度的攻击。如果没有硬件防火墙,就要建立IP地址和流量监控机制,一旦发现某个IP地址的流量出现异常,路由器就立即断开与该IP地址的联系。
【编辑推荐】