在线DDoS进犯渠道是什么 DDoS进犯渠道的流量获取方法威尼斯人 - 威尼斯人

在线DDoS进犯渠道是什么 DDoS进犯渠道的流量获取方法威尼斯人

2019年02月16日10时47分33秒 | 作者: 运凯 | 标签: 流量,渠道,效劳 | 浏览: 19847

DDOS进犯也叫做分布式拒绝效劳进犯,其英文全称为Distributed Denial of Service attack。流量获取是DDOS进犯的最重要一环,黑客首要经过获取厂商效劳器的上行流量,致使你的效劳器、电脑所属的网络或许体系资源耗尽而瘫痪,让你失掉方针客户。用在长处能够为厂商及政府的效劳器做合法的压力测验,用在害处则能够对厂商进行敲诈勒索。本文首要解说在线DDOS的以下两点:流量获取办法和DDOS分红办法。

获取流量

DDOS进犯最需求的就是流量,而流量又分为上行流量(Outlet)和下行流量(Inlet)。上行流量关系到向外发送数据包的速度和巨细,而下行流量则是和接纳数据包的速度和巨细有关,在DDOS进犯里边首要用到的是上行流量。那么黑客们是怎样获取到DDOS进犯的流量呢?我总结了一下,黑客获取流量的办法首要根据以下六点。

1.肉鸡集群

最常见的DDOS进犯流量首要是选用肉鸡所取得。黑客运用后门程序合作各式各样的安全缝隙取得个人计算机和web效劳器的操控权限,随后由C&C效劳器所操控。而黑客首要是衔接C&C效劳器对肉鸡集群下达指令。这种流量发生的进犯也叫做肉鸡集群DDOS进犯(Bot Net DDOS Attack)。肉鸡集群尽管有资源丰富和流量大这么两个长处,可是个人需求承当相关法令责任,并且技能要求很高。

常见肉鸡操控图

2.租借VPS

VPS的长处是价格便宜,流量安稳,也不必忧虑法令问题,可是运用VPS的流量有个缺陷,就是大部分效劳器厂商都制止客户选用VPS效劳器用作于DDOS进犯。由于一旦一个VPS长期占用过多的流量,那么或许会影响到其它VPS的网络速度。假如客户违背其相关规定,VPS或许会被制止运用,并且无法退款。

VPS价格和流量巨细

3.租借专属效劳器(Dedicated Server)

大部分效劳器厂商都不会去管你选用专属效劳器做什么。专属效劳器有自己的宽带和独立IP,所以不论你怎样操作都不会影响到机房其它效劳器的网络。尽管专属效劳器流量大也安稳,可是它有个缺陷就是价格非常贵重。

Godaddy上专属效劳器的价格

4.暗盘购买流量

有些黑客由于不明白DDOS脚本的代码,也不知道怎样建立,所以会去网上购买他人建立好的API或许购买压力测验厂商的效劳。在全球比较大的暗网渠道一般都会出售DDOS效劳,DDOS API接口,僵尸网络等。可是暗网上买鱼龙混杂,除了当心骗子以外,这些流量都非常的贵重,并且有许多的不确定要素,比方流量太小,支撑的进犯办法太少等。

暗网上出售的僵尸网络

暗网上的DDOS API建立效劳

5.经过论坛等交际渠道上购买

也有些黑客会在一些英文黑客论坛上出售DDOS资源或许在YouTube上打广告。YouTube上的广告直接用查找引擎查找就行,可是论坛里的DDOS API购买仍是得去hackforums或许leakforums之类的黑客论坛上发帖问询。这种办法购买到的流量有些是他们自己用VPS或许专属效劳器建立的,有些是用自己的肉鸡集群建立的。尽管便利快捷,可是仍然存在着这么两个问题,一个是价格高,第二个是骗子非常的多。

YouTube上的广告

6.向在线DDOS渠道上购买API

还有第三种是向在线小型DDOS渠道购买。有些小型的DDOS渠道也会租借他们自己的DDOS API资源。除了VPS和专属效劳器外,可是不论你选用哪种办法购买,都需求留意一点,就是这些商家只承受比特币买卖,一起留意别被骗了。在国外有许多的在线DDOS进犯渠道,几个大型的在线DDOS渠道都宣扬自己选用专属主机作为DDOS流量,并且合理合法。不过这些DDOS进犯渠道遍及都非常欢迎用户选用比特币付款,乃至有些在线压力渠道会给予比特币付款用户一些扣头。一般情况下,一般钱银兑换成比特币是需求交一些手续费的,比方Circle,火币网之类的,并且从黑客手中购买肉鸡集群也只能采纳比特币付款的办法进行付出。所以不扫除考虑,国外这些在线压力测验渠道或许也会去购买一些灰色流量。下面给咱们引荐国外几个大型的在线压力测验渠道。

https://vdos-s.com

http://booterbox.com

https://booter.org

https://youboot.net

http://networkstresser.com/

https://booter.xyz/

某在线DDOS渠道上的价格

7.流量获取总结

根据以上六个获取流量的办法,我做了一个表格能够愈加便利的让咱们进行比照每种办法的长处和缺陷。

流量获取办法 在线DDOS渠道购买API VPS 专属效劳器 暗盘购买 交际渠道购买 肉鸡集群
价格 中等 中等
法令危险 中等 中等 中等
买卖危险 中等
流量安稳性 不确定 安稳 安稳 不确定 不确定
IP资源数量 不确定 不确定 不确定
技能要求
买卖钱银要求 比特币 一般钱银 一般钱银 比特币 比特币,一般钱银等

DDOS进犯分层

现在的DDOS进犯首要分为两个大类,分别为Layer 4和Layer 7,也叫做第四层进犯和第七层进犯。这个所谓的层是由OSI(Open System Interconnection)模型进行分类的,也叫做开放式体系互联模型。这七个层分别是

应用层(application layer)

表明层(presentation layer)

会话层(session layer)

传输层(transport layer)

网络层(network layer)

数据链路层(data link layer)

物理层(physical layer)

OSI模型

每个进犯办法所需求用到的层数代表它的进犯分类。比方SNMP DDOS进犯只会用到第4个层,这种进犯就归于layer 4 DDOS进犯。而JSBYPASS DDOS进犯会用到第7个层,那么这类进犯归于layer 7 DDOS进犯。每一层进犯都有它特有的进犯目标,那么咱们先看看这layer7 和layer 4 DDOS进犯的不同。

Layer 4 DDOS进犯首要是发生在传输层,而传输层的功用首要是一些网络协议,所以像TCP/ACK进犯,DNS反射型进犯之类的都是在Layer 4这一层。由于它是归于协议类型进犯,那么就会需求很多的资源(IP和流量),所以这一层进犯也常在僵尸网络DDOS进犯里边呈现,而这类进犯的进犯目标首要是个人电脑,web效劳器等网络设备。

Layer 7 DDOS进犯首要是发生在应用层,比方某一个过错的指令导致体系死机或许下线。像JOOMLA进犯,GET进犯之类的就归于Layer 7进犯。这里有个误区,大部分人以为Layer 7进犯只能够发生在web效劳器上,其实不然,它也能够用作在个人手机,电脑上等。

Telegram DDOS缝隙

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表威尼斯人立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章