三年前,一件发生在温州的网络攻击事件中,发起者操作了二十台电脑,利用这些电脑远程访问操作控制下五千台的“肉鸡”,发动网络攻击,非法获取资料等。令不少人唏嘘。那么这五千台的肉鸡是什么?和DDOS 有什么联系?接下来为大家揭晓。
肉鸡指的是?
肉鸡(谐音“肉机”),别称“僵尸(zombie)”或“傀儡机”,这种在进入网络中被恶意感染会不自觉的被攻击者的电脑操控,肉鸡随时随地的会按照控制者的要求执行命令。
最常见的肉鸡是用作发送垃圾邮件。这种垃圾邮件附带木马病毒使得在服务器中传播开,我们都知道除了蠕虫外木马病毒不是自我复制病毒,所以通常木马病毒会在垃圾邮件接受中传播。据统计,2005年期间的百分之五十至八十的垃圾电邮都是利用肉鸡发送的。有肉鸡发送的电邮,恶意操作者可以省去通讯的带宽费用。
同样,面对点击付费的网络广告,肉鸡可以实现点击欺骗,还有另外的充当虚假或者招募网站的宿主谋利。
DDoS和肉鸡的联系:
DDoS攻击,就不得不提及到“肉鸡”了。DDoS攻击最常使用的手段就是肉鸡,DDoS攻击的通过在一段时间里面向目标服务器发送大量请求,超过目标服务器的承载范围,使其网络瘫痪,原理就是一种伤敌一千自损八百,这样也要求攻击者具备大量的带宽。所以肉鸡的使用不需要大量带宽便成为被偏爱的手段了。
至今,肉鸡通常是联网设备,像服务器、个人PC主机、手机等,等物联网设备都可以成为肉鸡。
抓肉鸡的方式是?
1.抓鸡:通常情况就是利用各种溢出漏洞,IE网马,弱口令爆破,(常见易被攻击21,135,445,1433,1521,3306,3389等)
2.免杀被控端:目的在于可以避免在提权时会碰到杀毒软件及后续权限稳定维持,需用到免杀被控端。
3.优秀及无后门的软件:不论是主控端或被控端及抓鸡软件,大部分存在后门,控制抓鸡者电脑及二次上线,偷取劳动者工作成果。
4.地下交易:有人便有江湖,有需求便有市场,既然有抓鸡的人,那么便有卖鸡的人,肉鸡贩子也应运而生,个人电脑肉鸡因宽带低性能差通常几毛到几元。
使用肉鸡进行DDoS攻击的原因:
操作大量的肉鸡难道是为了好玩?不是的!
某一刻“鸡主人”资金拮据的时候,心里希望可捞点钱(勒索);也可能是眼红农场对面那家商家的生意贼好(行业竞争)。那么手头上十多万乃至十几万的肉鸡就可以干活了。
如何利用肉鸡来进行ddos攻击?
1、找准目标,收集资料。观察确认被攻击者的情况,考量值不值得被攻击,家里有多大,路有多宽,要多少鸡能全部占满等。
2、找准最佳的攻击时间。当被攻击者一家老小都在家或者刚好有很多客人上门的时候是发动攻击的最佳时机。
3、准备完成,实施攻击。确认前两步没问题后,“鸡主人”便会把这些肉鸡统统引到被攻击者门口,打开门,让肉鸡如洪水般涌入目标者家中。
此时,被攻击者家里、门口已经被堵得水泄不通了,地上全是鸡屎,噪音扰人,被攻击者赶鸡乏力,客人无从登门。如果这些肉鸡不离开,有人想进门简直比登天还难。(拒绝服务达成)
被攻击者欲哭无泪,要么拓宽道路,修个更大的房子;要么向攻击者妥协,让他们撤走这些肉鸡。这时候“鸡主人”的攻击目的就达成了,而且还会根据实际情况再放一些肉鸡进来,把事情做绝,顺便还威胁目标者,不给钱就不撤鸡,最后老实又不想惹事的目标者只有出钱息事宁人了。
面对利用“肉鸡”进行DDoS攻击的这种行为,我们只能提前做好防御措施,使用具有流量清洗能力的高防服务器来防范。华纳云支持多个节点的海外高防服务器,如果您有这方面的需求,欢迎联系华纳云,我们将为您提出最佳的解决方案,让我们守护您的服务器使用体验。