本文共 3649 字,大约阅读时间需要 12 分钟。
2006年6月,搞旅游信息网站的小飞沮丧不已,因为他的网站被黑客攻击后瘫痪,随后收到了一封敲诈勒索他的电子邮件。最令人气愤的是,他遭遇“网络黑帮”的敲诈,已经不是第一次了。 从2005年下半年来,以黑客攻击为手段、敲诈勒索网站所有者的网络黑帮悄然露头。2005年年底12月的一天,小飞的网站第一次遭到黑客攻击。站长小飞一时手足无措,大量无用数据和访问请求几乎在同一时刻向他的网站涌来,迅速占据了网站全部带宽。整整半天,小飞的网站都处于无法访问的状态。 一天后,小飞收到一封落款“魔术师”的电子邮件,其中写道:“前一天的攻击只是一个预演,明天我还会拜访,请和我讨论一下怎么解决这个问题。”于是小飞立刻给“魔术师”回信,询问对方有什么要求。“魔术师”很快回信:“给***账户汇5000元钱!”。第二天,小飞的网站果真又被攻击了,并且来势更加凶猛,攻击持续时间也更长。 小飞的网站主要介绍旅游信息,虽然规模不大,但在当地网民中却已小有名气。和绝大多数网站一样,小飞的网站挂在一个虚拟主机提供商的服务器上,这台服务器上还挂着其他许多网站。虽然小飞明知道这就是敲诈,但看到对方不达目的不罢休的样子,小飞非常无奈,只好按要求汇款,“魔术师”的攻击随后停止。 但让人没有想到的是,同样的事情再度发生,于是就有了文章开头的那一幕。 小飞无奈地向记者说道:“我问过我的一些搞网站的朋友,好几个人都有过这样的遭遇。”小飞说:“这些人来一次,我们就要给一次钱。这和黑帮有什么区别!”另据知情人士表示,过去也有过这样的攻击,但都是零星发生的。而从2006年春天开始,这种攻击变得频繁起来,规模也越来越大。可以肯定,这些攻击的制造者就是正在形成的敲诈勒索他人的“网络黑帮” 通过与部分知名黑客的对话得知,这些被称之为“网络黑帮”的人作案的基本步骤是,先攻击,再联系,最终得逞。这些人使用DDoS进行攻击,这是一种最简单的攻击手段,但却直接有效。DDoS攻击,是“Distributed Denial of Service(分布式拒绝服务攻击)”的英文缩写,攻击者利用网络,通过将多台计算机联合起来作为攻击平台,向一个或多个目标发出海量信息或访问请求,使目标的网络带宽和系统资源被耗尽,无法处理合法用户的请求,最终陷入瘫痪。 通过DDoS进行攻击的事件,在国内外都发生过。早在2000年来临之际,全球知名网站雅虎第一个宣告因为遭受分布式拒绝服务攻击而彻底崩溃。当年雅虎只是遭到来自50台计算机的DDoS攻击就导致瘫痪,可见其巨大的危害性。紧接着Amazon.com、CNN、ZDNet、Buy.com、Excite和eBay等其它知名网站几乎在同一时间也遭受暴风骤雨般的DDoS攻击,给这些网站带来了巨大的经济损失。而在2005年,国内知名的电子商务网站8848,也声称受到百度的DDoS攻击。由此可见通过DDoS进行攻击并不是一件新鲜事,但是通过DDoS进行攻击,进而大规模进行敲诈勒索确实是刚刚开始出现的一种情况。 记者同时了解到,要追查DDoS攻击源头的难度极大。以前进行DDoS攻击都是在黑客控制的本地计算机上进行,这样就可以轻易追查到攻击源的IP地址。但是现在的情况不同了,一般黑客组织一次攻击时,总会使用木马程序先控制一台或几台引出计算机,再通过这几台计算机控制更多的计算机,然后指挥这些远程计算机同时向一个目标发送大量的垃圾数据包。这就等于黑客掌握了几个傀儡,实际攻击的指令都是这些傀儡发出的,而攻击者本人却隐藏在网络的另一个角落。这样即使是追查到了,也不过是那些傀儡主机罢了,黑客自己却是安全的。除此之外,追查傀儡本身也是困难的。由于攻击者的信息只有在运营商的路由器上才能看到,但路由器并不保存历史记录。也就是说,要知道攻击者的信息,只能在其攻击时才能查看到。 让人吃惊的还不止这些,记者通过调查后还发现,网络黑帮的悄然兴起带动了一部分“相关产业”的“快速发展”。 比如有黑客专门编写用于攻击的黑客程序进行出售,因为用于攻击的黑客程序本来就是违法的,所以常常被杀毒软件所查杀。为此软件的使用者必须不断进行升级,从而避免被杀毒软件所查杀,这样软件作者也从中获得极高的利润。 还有一些人,平时通过网页木马等方式获得了大量的傀儡主机,一时间不知道如何使用,于是将这些傀儡主机“批发”给“网络黑帮”,就好比战争中的军火供应商。这样他们得到了现金,网络黑帮得到傀儡主机,以此达到所谓的“双赢”。而这其中出租傀儡主机暗藏玄机。 由于发动一次DDoS攻击,黑客需要控制多台计算机,有人便在网上发帖,表示愿意出租自己的电脑供黑客使用。通过搜索引擎“百度”在网上搜索了一下“出租 自己的电脑”这组关键词,找到此类愿意出租自己电脑的信息相关网页约60000篇,有些信息还详细列出计算机的基本配置,甚至有人可以一次性提供数十台计算机。出租价格每次100~200元,真可谓“价廉物美”。最不为人知的是,这些傀儡主机的提供者,除了前述的木马控制者之外,有些为了渔利的防火墙软件商也悄悄渗入其中。 一面是规模渐大的网络黑帮,另一面是大量几乎束手无策的中小网站拥有者,这样的形势给我们的网络安全、立法、监管都提出了更高和更迫切的要求。国家制定更详细的相关法规,网络安全监察部门更好地为网民服务迫在眉睫。 “黑帮”是怎样利用DDoS进行攻击的呢?为了更有针对性地防范他们,我们现在就来了解一下。能够进行DDoS攻击的软件有很多,下面就通过其中一款比较知名的DDoS工具为大家进行介绍。这是一款强大的DDoS工具,它使用简单、功能强大,可以通过被控制的“傀儡主机”向目标主机发起DDoS攻击。一般情况下,50只网络僵尸即可瘫痪普通网站;200~2000只可瘫痪不同抗攻击强度的防火墙;2000~5000只即可瘫痪硬件防火墙。 第一步:配置木马 由于我们需要通过“傀儡主机”进行攻击,首先需要配置一个服务端程序。在木马客户端,点击“配置木马”按钮,在弹出的窗口中分别设置自动上线的地址,以及木马运行的进程,点击“生成服务端”按钮即可生成服务端程序。 第二步:传播木马 接着将生成的服务端程序通过电子邮件、即时通讯软件、网页木马等方式发布出去。当然如果有人愿意出租自己的“傀儡主机”,那么直接将服务端程序安装到傀儡主机即可。 第三步:更新IP地址 由于木马程序采用了反弹连接技术,所以需要及时更新IP地址,这样服务端程序才能正确地和客户端程序连接。点击“自动上线”按钮,在“FTP服务器”、“用户名”、“登录密码”等选项中填入自己的服务器内容。然后点击“更新IP到FTP空间”按钮,等待服务端程序自动上线。 第四步:进行攻击 当傀儡主机上线后,首先选择“全部选中”选项,接着在“攻击目标”中填入要攻击的主机的IP地址或网址,接着设置端口选项(默认使用80端口,不用更改),最后点击“开始DDoS攻击”按钮就可以通过“傀儡主机”进行攻击了。 DDoS是一种特殊形式的拒绝服务攻击,所以对付它是一个系统工程,想仅仅依靠某种系统或产品防范DDoS是不现实的。可以肯定的是,要想完全杜绝DDoS,目前是不可能的,但是通过适当的措施抵御90%的DDoS攻击是可以做到的。对于此类隐蔽性极好的DDoS攻击的防范,更重要的是用户要加强安全防范意识,提高网络系统的安全性。 (一)通过对系统进行优化,高水平的技术专家能够根据攻击迅速确定攻击类型,并对各种操作系统核心的配置了如指掌,同时能够根据己方所提供的服务类型和侧重点选择防护和退让策略。 (二)建议网络管理者,在所管辖网络的出入口,配置源路由控制策略,限制非本网的源地址对外访问,这样就能保证至少本网内,不会有发动DoS/DDoS攻击的机器,如果这样做的网络增多了,DoS/DDoS攻击会自然减少甚至杜绝。此外,还需要得到攻击路径中上级的网络设备服务商支持。 (三)采取退让策略,利用DNS轮循,或者通过负载均衡、Cluster等技术增加响应主机数量,增加系统资源,从而提升抗打击能力。 (四)安装抗DoS能力的防火墙,能够防护一些低规模的拒绝服务攻击,配置和操作相当简单。防火墙作为通用网络安全产品,在防DoS方面不可能达到专业产品的性能和效率,对大规模的DoS攻击是无能为力的,甚至会成为攻击目标。 (五)建立网络安全事件应急响应小组,为所管辖的网络提供应急服务,一旦出现DDoS攻击或者其它的攻击,可以及时启动应急流程,借助有实力安全厂商、CNCERT的力量,追查攻击的源头,必要时,申请公安部门的协助,诉诸于法律。 来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124124/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-124124/