sf专用高防服务器,高防无死角,死扛大流量攻击
一个比较完善的DDoS攻鸡体系分成四大部分,先来看一下最重要的第2和第3部分:它们分别用做控制和实际发起攻鸡。请注意控制机与攻鸡机的区别,对第4部分的受害者来说,DDoS的实际攻鸡包是从第3部分攻鸡傀儡机上发出的,第2部分的控制机只发布命令而不参与实际的攻鸡。对第2和第3部分计算机,骇客(cracker)有控制权或者是部分的控制权,并把相应的DDoS程序上传到这些平台上,这些程序与正常的程序一样运行并等待来自骇客的指令,通常它还会利用各种手段隐藏自己不被别人发现。在平时,这些傀儡机器并没有什么异常,只是一旦骇客连接到它们进行控制,并发出指令的时候,攻鸡傀儡机就成为害人者去发起攻鸡了。
有的朋友也许会问道:"为什么骇客不直接去控制攻鸡傀儡机,而要从控制傀儡机上转一下呢?"。这就是导致DDoS攻鸡难以追查的原因之一了。做为攻鸡者的角度来说,肯定不愿意被捉到,而攻鸡者使用的傀儡机越多,他实际上提供给受害者的分析依据就越多。在占领一台机器后,高水平的攻鸡者会首先做两件事:1. 考虑如何留好后门!2. 如何清理日志。这就是擦掉脚印,不让自己做的事被别人查觉到。比较不敬业的骇客会不管三七二十一把日志全都删掉,但这样的话网管员发现日志都没了就会知道有人干了坏事了,顶多无法再从日志发现是谁干的而已。相反,真正的好手会挑有关自己的日志项目删掉,让人看不到异常的情况。这样可以长时间地利用傀儡机。
但是在第3部分攻鸡傀儡机上清理日志实在是一项庞大的工程,即使在有很好的日志清理工具的帮助下,骇客也是对这个任务很头痛的。这就导致了有些攻鸡机弄得不是很干净,通过它上面的线索找到了控制它的上一级计算机,这上级的计算机如果是骇客自己的机器,那么他就会被揪出来了。但如果这是控制用的傀儡机的话,骇客自身还是安全的。控制傀儡机的数目相对很少,一般一台就可以控制几十台攻鸡机,清理一台计算机的日志对骇客来讲就轻松多了,这样从控制机再找到骇客的可能性也大大降低。
有需要联系QQ 86582315版权声明--以上内容与本站无关,自行辨别真假,损失自负
文章仅代表作者观点,不代表本站立场与本站无关。如有侵权请及时联系本站邮件 enofun@foxmail.com ,如未联系本网所有损失自负!
本文系作者授权本网发表,未经许可,不得转载。
评论