危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览19379182

“69圣战”之再战DRDos拒绝服务

前段时间,网上出现了所谓的“69圣战”活动,接下来危险漫步就带着各位一起来看看这个事情吧!事情的起因是这样的:H国的明星Superj在世博会演出时本来预定发票数千张,但最终只发票500张结果导致了场面的失控,一些SJ的粉丝就对世博的志愿者和武警进行了攻击,wow(魔兽)贴吧里面的一些人看不过这样的行为,就和SJ吧进行了口水大战,并出现了相互爆吧的事情。据传有NC人士去韩国SJ官网道歉,这进一步激怒了爱国人

士,6月9日7时,相继有红客、黑客、猫扑参与了进来,导致了该事件红遍网络。

有大批的黑客参与了“圣战”,而且网上也流传了一种攻击方法:1、打开“开始”——“运行”栏,输入“cmd”,点击确定后调出命令提示符。2、在命令提示符下直接输入“ping -1 1024 SJ官网地址 -t”并回车执行。命令执行后,如果出现了“requesttimedout”,就把命令中的“1024”改小点,比如改成500、100等,如果出现了“reply from XXX.XXX.XX.XX:bytes-1024time-XXXms TTL-XX”,就说明命令起效了,也可以适当的把“1024”改大点。

“ping -1 1024 SJ官网地址 -t-1 1024“这条命令的意思就是把大小为1024字节( bytes)的数据包发送到官网,“.t”参数表示持续发送,除非人工关闭命令。

不过对于这种攻击方法,我想说的是:还是歇歇吧,根本就没用的。大家想想,人家那么大的网站,就凭你家中的那几台电脑也能搞掉?还有人反驳说,让全国20万人一起使用这个方法就行了。只是,你能叫到这么多的人吗?他们会听你的指挥吗?

我不是一个喜欢热闹的人,而且对H国明星也没什么好印象,起初对这个所谓的“圣战”也没多大兴趣,我的几个朋友邀请我参加,说是维护祖国尊严,人人有责。对此我保持中立态度,后来我在一个论坛发帖就这一问题发表了自己的看法,结果却被一群盲目崇拜H国明星的女网友们指责甚至是叫骂,看到这些,我真的火了,不由的也加入到了圣战的行列。

参加这个“圣战”的绝大多数攻击者无非就是使用SQL注入、DDoS这类方法,对拿站我可以说是一窍不通,不过DDoS还是很容易的。既然是来收拾他们的,就得玩出点新花样,一般人都是DoS或者DDoS,这两个都不太适合我,DoS效率太低,人家好歹也是明星,网站访问量那么大,还怕DoS?至于DDoS,我手头没有肉鸡,而且也懒得抓。那么,有没有适合我们的攻击方法呢?答案是肯定的,它就是DRDoS (Distributed Reflection Denial of ServieAttac )——分布式反射拒绝服务攻击。

这次我们就把DRDos用于实战!大家先跟着我来重温一下DRDos。与DoS、DDoS不同,DRDoS的原理就是靠发送带有被攻击IP地址的数据包给攻击主机,说白了就是故意让别人发错信,这些信全发到被攻击IP地址上了。它的攻击原理和Smurf攻击原理很相近,不过DRDoS是可以在广域网上进行的。DRDoS无需给被攻击目标安装木马,发动DRDoS攻击也只要花费攻击者很少的资源。DRDoS是通过发送带有被攻击IP地址的SYN连接请求包给攻击主机DGP,然后再根据TCP三次握手的规则,这些攻击主机BGP会向源IP(被攻击IP)发出SYN+ACK包来响应这些请求,造成被攻击主机忙于处理这些回应而造成拒绝服务攻击。

说了这么多,大家是不是有点儿摸不着头脑了呢?为了方便大家理解,我举一个例子:比如我以“高飞”的名义给网站写了一封慰问信,网站的小编们都知道了这封信,很感动,并都给“高飞”回了信。因为发信的是“高飞”,所以小编们都把信发到了“高飞”的地址,“高飞”无故收到很多信,精神濒临崩溃,这就是DRDos。

接下来,我们就把DRDos用于实战,我们要用到一款名叫“网络僵尸Ver”的工具,现在DRDoS软件好用的很难我的,我逛了一下午才我到这个工具。

打开工具后,它会提示说要注册(非注册用户只能上线50台肉鸡).一般来说,我们干掉一个普通的站点50台肉鸡也足够了(摧毁普通的防火墙需要200 -2000台左右,摧毁硬件防火墙需要2000-5000台左右),大家只要点“试用”就可以了。如果我们想要攻击大型的站点,那么也可以选择注册,注册后该怎么做就不用我再多说了吧!把要攻击站点的IP地址填入到相应位置(不要填写域名,至于获取这个站点的IP地址,相信对于大家来说都不是难事吧,使用ping命令ping对方的域名就会给出的)。至于其它诸如自动上线之类的参数都和DDoS攻击程序差不多,相信大家都知道如何设置的。

我随便找了一个H国的网站,由于不懂H文,就直接开始D它好了。我填入这个H国网站的域名,又扫描出了一个端口(其实直接使用默认的80端口就行),配置完毕后,开始攻击,为了增强效果,我特意找了几个朋友一起D,不一会儿,这网站就无法访问了,暗爽……本来想彻底拿下它的,后来想了想:咱还年轻,不想吃牢饭,还是安分点D它吧!就这样接连D了几天,这网站就无法访问了,反H圣战中一场不为人知的小规模战斗胜利结束。

DRDos做为一种新兴的网络攻击方式,必将获得飞速发展,只是由于深人研究它的人比较少,所以一直没有像DDoS那样广为流传。相信在大家的努力下,DRDos必会像DDos一样受到广大网络安全爱好者的重视。最后再送一句话给那些盲目追星的网友们,喜欢明星不是不可以,但不能过了度,甚至为了明星做出有损祖国尊严的事,大家都是中国人嘛!

相关推荐