前言:
看到很多人在出滲透教程,其實滲透這個東西技術要求是很高的,除非有多年的程式設計經驗,否則就算有了教程和工具也是很難操作成功的,而今天推出的這個DDOS——洪水攻擊,教程適合新手,只要會懂得上網,和電腦基本操作,最好還懂點Linux基本操作就可以上手了,網上資源僅供參考,後果自負!
教程包括:
1、DDOS攻擊原理、理論
2、超低成本獲取肉雞
3、具體實施攻擊方案
4、常見問題
5、DDOS攻擊可以做什麼
理論部分
首先先梳理下以下幾個事實
1、任何網站的頻寬資源都是有限的
2、上傳和下載頻寬並不對等(上傳頻寬通常比下載頻寬昂貴很多,通常價格差距10倍起)
3、不用關心目標網站的任何實現細節,只要把對方的頻寬佔用滿了,目標網站就無法提供正常服務了
4、你在下載一個網站的資源的時候,對於目標網站的服務來說進行的是上傳操作
我們都知道現在的家用寬頻很便宜,對於中國大陸地區可能一年1000塊錢就可以獲得100m的帶寬了,但是需要注意這裡的100m其實指的的下載頻寬,而你的上傳頻寬其實遠遠沒有達到100m,可能只有10m
我們都知道為了保證你這個使用者的下載速度達到100m,必須有一個伺服器以100m頻寬上傳,而電信運營商透過高價出售上傳頻寬 來賺取超高的利潤
由於這種上傳和下載頻寬在價格上的不對稱性,所以對於任何一個網站的運營者來說,頻寬費用都是很高的一個成本,所以普通的網站是不會隨隨便有100m或者1000m的頻寬的
所以要佔用目標網站的頻寬,使目標網站癱瘓,只需要用低成本的方式,控制一些下載頻寬很大的機器,瘋狂下載目標網站的檔案就可以實現了
肉雞購買
其實如果是針對非法網站完全沒有必要去黑產那邊購買肉雞,他們的肉雞一般很不穩定,又容易被騙,根據本人目前的研究,使用阿里雲 搶佔式例項 是比較低成本的一種方式,至於這個是什麼套餐,我就不解釋了,有興趣的自己去搜索瞭解
我隨便選了個區域,選擇最低配置1核1g記憶體就完全足夠了
至於作業系統按照自己的喜好選擇就可以了,最好是Linux,因為Linux系統比較便宜
頻寬和流量這個模組一定要選擇使用固定頻寬,設定速度設定1m就可以了,可能有人會問,這裡買1m的頻寬這個機器不會很慢嗎?其實這個1m的頻寬只是出方向的速度,但是下載速度是可以輕鬆達到10m/s ~ 20m/s 的,也就是我們平常說的100m~200m寬頻,所以作為肉雞來用是完全沒有問題的
而且最後的報價是 0。081rmb/h ,就是我用這個機器一個小時也就大概1毛錢左右
如果你選的是windows的系統價格可能會稍微高一點
花100塊錢可以買1000個例項玩1一個小時了
(實際上我自己攻擊一些賭博網站的時候100-200個例項就完全足夠了)
而且這個功能還很貼心的可以設定例項自動釋放的時間,購買的時候可以設定數量批次購買,簡直是不能太方便了
攻擊方案
好了,現在理論和肉雞都有了,剩下具體攻擊方案了,就是開啟目標網站,用谷歌瀏覽器的開發者工具,找到這個網站裡面比較佔用頻寬的資源,把url地址搞出來就可以了,
然後你就操控著買的肉雞瘋狂下載就可以了
常見問題
目標網站使用了cdn怎麼辦?
我先隨便找了一個騰訊雲cdn,我們先隨便看看價格 1T / 180rmb
假設我們買了購買的肉雞下載速度是10m/s , 我們購買例項的數量是1000個,連續下載一個小時大概可以下載35TB ,而按照1TB /180 rmb 的價格 大概需要6500,而我們的成本只是100塊,所以即使目標網站使用了cdn我們優勢也是很大的,而且目標網站如果用了cdn的話一般是很難對我們的攻擊做ip篩選剔除,只能眼睜睜的看著流量被肉雞吃光
如何操控肉雞瘋狂下載?
如果是Linux系統直接寫個指令碼多開幾個程序迴圈呼叫wget命令就可以了(用最笨的辦法就好),這個應該算是Linux系統的正常操作了
如果是windows系統應該也有很多的現成的工具,我這裡就不廢話了
如何操控大量機器
我們的機器都是臨時購買的,所以要一個個登入上去安裝軟體好像確實很麻煩,
如果是Linux系統,一買好就支援遠端ssh登入,反正批次購買的時候密碼都是一樣的,寫個程式批次ssh上去遠端執行一個指令碼即可
如果是windows系統我目前還沒有比較好的方案,所以推薦Linux
這樣操作是否存在法律風險
如果你針對的是非法網站,這樣做幾乎沒有什麼風險,因為人家網站本來就是非法的難道還會去報警嗎,購買阿里雲主機需要一個已經實名的支付寶賬號,如果你的安全要求很高,可以透過購買一個不是自己本人實名的支付寶賬號來購買阿里雲主機
DDOS攻擊可以做什麼
一般可以攻擊報復同行;或者向目標網站威脅勒索 。
補充一點 :你用單臺伺服器只能叫DoS,可以用阿里雲提供的API批次部署肉雞,這樣就比較可靠
但是如果你全功率輸出的話頻寬費用也是不可小覷的
網上資源僅供參考,所產生的一切後果請自負!