臥底揭秘!初探多元化的 DDoS 僱傭兵攻擊服務
誤導調查方向:DDoS 最新攻擊方式
DDoS 大家經常聽到,這是一種通過不斷發送大量封包以達致阻斷目標連線的一種常見攻擊方式;而隨著 DDoS 技術精湛,現時更出現一種稱為 DDoS reflection 的攻擊,此攻擊主要透過(A)彊屍電腦向(B)電腦傳送指令,而當(B)電腦的軟件接收到相關指令後,便會向(A)電腦自動發出回覆,而由(B)電腦向(A)電腦發出的回覆,包括傳送封包的體積會比起從(A)傳送到(B)電腦的大得多,因而最終令 DDoS 所傳送的封包猶如滾雪球般愈滾愈大,這樣便可令 DDoS 攻擊的效果更為顯著。
另一方面,心水清的讀者應能理解到,上述例子之中,黑客的目標其實並非(B)電腦,而是(A)電腦;只是黑客利用 DDoS reflection 從而誤導調查人員的追查方向,令始作俑者更難以被揪出;試想想將此方法套用到過百萬台電腦之中,即使你是保安專家,要從過百萬台電腦之間調查「誰是真兇」恐怕亦並非易事!
與 DDoS 相關的技術暫且到此為止,事關假如再深入一點的話,便會涉及深奧的攻擊過程;亦由於新的 DDoS 攻擊過程比較複雜,因此直到現時為止,這種全新的攻擊方式並未出現於地下市場所出售的 DDoS 攻擊軟件之中。
黑市 DDoS 僱傭兵
不過正所謂「重金之下,必有勇夫」,要對目標進行攻擊又何需親自操刀?!其實早於五、六年前開始,網絡上便有很多被稱為 DDoS 僱傭兵的集團為用戶提供 DDoS 服務。
看清楚!這裡指的是發動 DDoS 攻擊服務,而非防護服務。很多內地的企業均會通過聘用僱傭兵來向競爭對手發動 DDoS 攻擊,其目的就是希望令對手生意被阻斷,最終降低競爭對手的威脅。
聲明!
我們並非鼓勵大家學習此等做法,更並非認同有關做法,只是在戰場上要站得住腳,你必先了解任何可能出現的威脅,知己知彼,方能百戰百勝。
DDoS 僱傭兵業務範圍
1. 購買活雞服務(彊屍網絡)
「活雞,是黑客對彊屍電腦的簡稱」- 就讓我們再用多一點的篇幅,介紹一下現時 DDoS 集團的主要服務;我們多年來針對了提供 DDoS 服務的網站進行研究,結果發現這類網站不但擁有數以百萬計的彊屍電腦網絡,同時用戶亦可獨立購買彊屍網絡以作自家使用,情況就好「街市買賣」一樣,只需選擇彊屍電腦的數量,接著即時完成付款過程即可,就這樣你便將會得到一堆已被入侵的彊屍電腦 IP。
2. DDoS 攻擊網站
另一種服務就是針對目標網站發動攻擊,而一般情況下 DDoS 攻擊可分別針對網站主機的 IP 又或者網站內容進行攻擊;前者於文初時已提及,這裡就不用多說了。
這裡希望與大家分享一下大家常見但又未必察覺到這是攻擊活動的「內容攻擊」。所謂的內容攻擊就是通過於目標網站之中發送留言進行洗板,而留言當中有時亦會附上惡意連結,更甚者是一些惡意網站編碼以試圖破壞網站的結構或測試數據庫的安全狀態。
主要的攻擊更會劃分為多種類別:
賭博網站攻擊
色情網站攻擊
非法(如毒品及禁藥)網站攻擊
上述提及的每一種攻擊方式,都會將有害的網站連結例如是色情網站、非法(如毒品及禁藥)網站網址以及網站之中的一部份內容大量(每分鐘 50 條)的速度貼到你的網站可供留言的區域之中,藉以進行 Black Hat SEO(黑帽搜尋引擎優化),令你的網站形象被破壞;更甚者亦會有機會令你的網站被 Google、Firefox 等大型搜尋引擎及瀏覽器封鎖並列入黑名單,這樣你的生意便會永久受影響,事關一些搜尋引擎例如 Google 對於進行黑帽 SEO 的網站往往都會採取永久封鎖,要重開網站的機會可以說是微乎其微。
3. 黑網吧攻擊
所謂的黑網吧其實就是一班僱傭兵將整家「非法網吧」,(通常是未經政府認可而經營的網吧)租用一整天,然後替你進行 DDoS 又或者是其他類型的攻擊服務,包括製作虛假釣魚網站、進行網上各種騙案如 IM 軟件、交友網站、拍賣網站等騙案;由於黑網吧沒有註冊,而這種優勢正正是從而黑客活動所必需的,事關黑網站沒有向政府登記,因此在執法及追查上將十分困難;而通過一群專業黑客合作,往往便能於一整天之內完成極具規模及影響力的攻擊活動,因此這類服務收費會較為昂貴。
其實攻擊服務還有其他種類,但實在太多因此不能盡錄;且讓我們先賣個關子,未來將會帶大家揭開更多地下黑市之中的種種鮮為人知的秘密,萬勿錯過啦!