黑客实录(4)——洪水攻击 搞瘫病毒网站
安全维护
黑客姓名:徐裕乐
擅长技术:服务器攻击
本期知识点:利用黑客工具发动洪水攻击
故事提要:某病毒传播网站中的所有病毒都被小雨删除了,虽然成功协助三石哥完成了任务,但也与守护该网站的黑客结下了仇,心有不甘的黑客上门寻仇,双方再度火拼,一场好戏上演了……
“阿乐,有人来黑客营寻仇了,快归队!”这是三石哥给队友徐裕乐的QQ留言。原来,三石哥的第三个任务入侵某病毒网站删除里面的所有病毒,在队友小雨的协助下,成功地完成了。
可如此一来,他们就与守护病毒网站的黑客结下了梁子,该黑客不甘心失败,经过追踪确定了攻击来自黑客营,于是他就在黑客营留言板中放话:三日之内,踏破黑客营。这个挑衅的动作很快就引起了黑客营成员的注意。
“三石哥,需要我做什么?”上线后的徐裕乐立即回话,虽然他不知道发生了什么事情,不过保护黑客营网站的安全,是他的职责之一。
“有一个网名叫‘伤心寒’的黑客可能会攻击我们网站,你最近多留心一下,不要让他攻入我们的网站。”
“又要玩‘捕鼠’游戏了!”
设下蜜罐等目标
对有着丰富服务器攻防经验的徐裕乐而言,要对付一个有经验的黑客,最好的方法不是检查网站进行修修补补的工作,而是引诱黑客进入蜜罐,让他的攻击全部落空。蜜罐其实是一个故意设计的有缺陷的系统,可以对入侵者的行为进行警报和记录。
徐裕乐在服务器上下载安装了HoneyPot,也在网站上故意留下了入侵的线索,就等黑客“伤心寒”上钩了。他相信,如果“伤心寒”检测了网站,第一个发现的一定是他故意留下的漏洞,“伤心寒”将一步一步掉入他的陷阱。
晚上上网后,徐裕乐巡查了网站和蜜罐系统,发现的确有人对网站进行了检测,也发现了漏洞,可那人逗留一会儿就离开了。这人到底是不是“伤心寒”?他是不是察觉到什么了?第二天,徐裕乐发现有人利用漏洞进入了蜜罐,在蜜罐中大肆破坏,还留下了自己的ID“伤心寒”。
徐裕乐将这个消息告诉了三石哥,三石哥沉默不语。
发动洪水攻击
先前被小雨删除的病毒,又被挂马集团重新上传了,病毒网站又在不断地害人,三石哥决定,给挂马集团一点颜色看看,命令徐裕乐对病毒网站发动洪水攻击。
徐裕乐在域名/IP查询网站(图1),查询域名对应的IP地址是多少,同一个IP地址下有哪些网站。很快他就查到了病毒网站的IP地址,这个IP地址对应的服务器上只有病毒网站,这就好办多了,免得伤及无辜。
徐裕乐手中有一台服务器,正好拿来跟病毒网站死磕,他远程进入服务器,调出《DeeJayX专用DDoS发包工具》(图2),输入攻击目标IP地址、端口(在“源IP”处输入)等参数,点击“攻击”按钮发动了洪水攻击。
几分钟后,病毒网站访问就非常缓慢了,徐裕乐调高了攻击频率,病毒网站就彻底瘫痪了。这下够“伤心寒”忙的了……
读者反馈>>
黑客常用的洪水攻击软件有哪些?这些软件如何使用?想知道答案吗?黑客营Silic Group的高手将在数动连线安全板块给大家答疑解惑,赶快来跟高手交流一下吧。我们等着你!
上期的答案是用户名:admin,密码:admin888。有上万人通过论坛、邮件、QQ群和手机四条途径参与了竞猜,产生了一批幸运获奖者,获奖名单请登录http://go.shudoo.com/g/hky.htm查询。
延伸阅读>>
所谓洪水攻击,就是在单位时间内发送大量的垃圾包,这里垃圾包发出的都是合理的请求,服务器处理这些请求需要消耗大量的资源,当服务器的资源耗尽时,服务器就无法访问了。常见的洪水攻击有好几种,主要区别是发送的垃圾包的类型不同,有的是UDP包,有的是SYN包。
正常情况下,发动一场大规模的洪水攻击需要很多资源——大量的肉鸡或者服务器,发动攻击的资源越多,攻击的效果也越大,有的洪水攻击可以达到10GB/s。防范洪水攻击,最好的方法是添加硬件防火墙,在防火墙上设置禁止对主机非开放服务的访问、限制同时打开的SYN/UDP最大连接数、限制特定IP地址的访问等。