黑客K巧施\"杀手锏\"破洪水攻击

上期黑客K终于找到了自己屡次中木马的原因，并将隐藏在自己电脑中的网页木马查了出来，但是他始终没有查到攻击自己的源头，而也就在这时，参与竞标的公司最终确定——TT公司落选。IXPUB技术博客%k;]pB
~T

    在TT公司的总经理办公室中，杜金在训斥着对面站立的一个年轻人，那个年轻人低着头，紧紧握着拳头，默默的忍受着。他就是黑客K。TT公司的杜金非常恼火，XX公司在竞标前就知道了TT公司和UU公司的底线。IXPUB技术博客UDi;c@e$\k\[,k3r

IXPUB技术博客p:g)n]7U/o

　　黑客K从杜金那里知道了一直在暗中监视自己的就是XX公司雇佣的黑客埃德，也是XX公司的新网管，在得到杜金的报复暗示后，他决定用DDoS拒绝服务攻击向XX公司发动进攻。黑客K调集了自己所有的肉鸡(所谓的肉鸡就是被黑客远程控制了的电脑，长时间保留肉鸡的方法请看电脑报第25期F14版)，准备进行DDoS攻击。IXPUB技术博客U2Z
G*{;_

8~ A,G#N;^k0　　小知识：DDoS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，DDoS的中文名叫分布式拒绝服务攻击，俗称洪水攻击。DDoS的攻击方式有很多种，最基本的DDoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。IXPUB技术博客P6D1Oqk)`Ju

R:d'a&I|,o5z+G0   用DDoS复仇

cX KQi'pE |b/c0IXPUB技术博客B!r&@QqCa5Q

　　黑客K选择《完美DDoS》作为自己发动DDoS攻击的“武器”，他将这款能够让肉鸡群发动大面积DDoS攻击的“武器”调取出来，然后首先点击《完美DDoS》左上角的“生成服务端”按键，在填写自己的IP地址之后，生成出控制肉鸡攻击群的DDoS木马服务端。IXPUB技术博客}M/R/Qov/JQ

?a.Ak5N$lQ0   IXPUB技术博客gLbrA

IXPUB技术博客Uid/O1DC#mP

IXPUB技术博客#}!oQ O*Rb

fjFUWVp0IXPUB技术博客o$K*T:m4zq:hA)k

u6u.M VD3xMEM~ x&d0    
+RQ&`!sRf)j#l}0    然后他通过自己远程控制木马“PCShare”将攻击服务端发送到自己控制的上百台肉鸡中并一一远程执行。执行完成后，黑客K在《完美DDoS》的界面中看到一个个肉鸡开始登录上线。

/{Y
I-K%mL0IXPUB技术博客&fgOb)Y:g,p

随着肉鸡逐渐增多，黑客K此时的肉鸡攻击群已经达到了近千台，这是足够致使一个大型网站瘫痪的数量。庞大的肉鸡群此刻只等黑客K发动攻击的指令，就可以在转瞬间将XX公司的网站彻底摧毁。

"z6PxK!Z0

%x1d]k9sX3@5^0　　黑客K看着逐渐增多的肉鸡，知道发动复仇的时刻来临了，他以为自己在这个时刻会兴奋，但是此时他内心却异常的平静。他《完美DDoS》“攻击选项”中的“攻击目标”中填入了XX公司网站的IP地址，在“端口”一项中填写了常用的80端口。

8B}lOQd
Q0IXPUB技术博客2EUj2c#["h

 

+eH/h_:t'zb3ph9KP0

Is%i*F+`;E%O%R)vWr0  

yNs0V?$^0a0

IXPUB技术博客8T:O5nYT)q#g!uKM

zfh.f6g"S5J|-m9g0
6u/T.F;} lc0IXPUB技术博客&uj_geghETO

图2IXPUB技术博客w[R y ~2zt

.E)KnpN`n8}0    
yn]vI\0   小提示：寻找DDoS的攻击端口，通常可以使用端口扫描器对目标服务器进行端口扫描。SYN等数据包伪装的端口选择时随意性较大，而CC攻击方式因为是模拟浏览网页发动的攻击，则最好选用80端口，在实战中有些网站会变化端口，这个只需要根据浏览器URL中的链接就可以判断出修改的端口。IXPUB技术博客,s!S&O0nK R[1^

IXPUB技术博客a5Vp3h.K

　　在攻击方式中，黑客K选择了“CC变异攻击”手段，这是他最喜欢的攻击手段，也是成功率最高的网站拒绝服务攻击方式。由于CC攻击过程中与Web服务器之间建立的是合法的TCP连接，因此可以轻松的穿透大多数硬件防火墙，使得硬件防火墙形同虚设。而最终在大量的连接请求下，服务器会因为资源枯竭而停止响应正常访问者的连接请求，导致网站最终瘫痪。

H8YX3@5j
ylh r0IXPUB技术博客5`#T:G!y c8KTY4?

　　小知识：CC攻击是DDoS攻击中的一种类型，这种攻击方式通过模仿正常的网站访问者来达到攻击目的，大量消耗被攻击服务器本身的系统资源，具有较强的伪装性，因此防范难度较高。而常规的SYN洪水、ICMP洪水、UDP洪水等均依靠伪造窜改网络数据包发动攻击。IXPUB技术博客
d1d`,uu&u

IXPUB技术博客6dXwMz;S,S

黑客K只知道XX公司的网站服务器是Windows系统，但是他并不知道是系统的版本。不过这并不是问题，他勾选了“CC变异攻击”下方的“全选主机”选项，这样无论对方是什么版本的Windows操作系统，都会无一例外的受到他的系统无差别的疯狂攻击。

)D-B!Fo|T1v0

D z1[NQ#N @0　　攻击方式设置完成后，黑客K开始为肉鸡的攻击集群编组。他在界面“组攻击”项目中将“组一目标”的肉鸡“数量”设置为200台，“时间”设置为5分钟。“组二目标”也采用了同样的设置。IXPUB技术博客 qy
O$mbx L*H [

"y+e9]Y?Ih"V0 IXPUB技术博客5CAW
y9O9`(}0d

IXPUB技术博客YYCH&},Y(C

   IXPUB技术博客AjLiVm QM%c6VO

U3D0Vx ~Lu:W}0IXPUB技术博客h m;H Y^%Y@0D4\+o

IXPUB技术博客 s+^ @.qYZOm5T

NY8[5_S"u9db5e;f7d)X0    
)n d?6d{.y
LIF0    黑客K之所以这样做，一则是为了减轻肉鸡群反馈给自己消息时，自己计算机所承受的网络压力，另外，当受到攻击的XX公司对攻击IP进行屏蔽的时候，黑客K这样可以从容不迫的更换自己的肉鸡群，一组一组的更换，让XX公司永远无法封锁住所有的攻击。IXPUB技术博客I^f9Wsn)\

g7bIS;vj%k0　　一切就绪，黑客K轻点“组一目标”后的“开始”按键，开始了疯狂的洪水攻击。6个小时后，他开始收拾自己的行装，准备离开工作了近两个月的办公室。而此时，警车的警报声在TT公司的楼下响起……IXPUB技术博客`ha]#{#\G'fH$w