被人 DDOS 攻击了, 攻击不要成本吗?出于啥目的呢?

2023-09-07 10:09:37 +08:00
 zhuifeng1017

这几天服务器被攻击,触发了阿里云黑洞,最后其实也没啥业务损失。 就搞不懂这些玩攻击的人花几十 wIP, 几百 G 流量不要成本的吗?

7783 次点击
所在节点    信息安全
43 条回复
opengps
2023-09-07 10:11:39 +08:00
都是肉鸡,没啥直接成本
倒是抓到肉鸡需要点能力
realpg
2023-09-07 10:12:17 +08:00
阿里云给你打进黑洞的成本大概人民币 2 块到 15 块钱之间
yunfangyu7
2023-09-07 10:14:09 +08:00
现在更多的是竞对恶心你 流量打的高了成本也不会低的
deplivesb
2023-09-07 10:15:12 +08:00
都是肉鸡,哪有人真买流量 d 你,
zhuifeng1017
2023-09-07 10:19:14 +08:00
细思极恐! 掌握这个技术或控制肉鸡资源的人,岂不是可以为所欲为! 想勒索谁就勒索谁?
zhuifeng1017
2023-09-07 10:33:57 +08:00
@realpg 云服务商不收客户钱也得防啊,对他们网络资源也是极大消耗
realpg
2023-09-07 10:39:29 +08:00
@zhuifeng1017 #5
会挨打的谁用阿里云
扛个 2 块钱攻击的成本也就三五十块钱成本
JensenQian
2023-09-07 10:51:23 +08:00
就是吃饱了没事干
你把网址发隔壁,保证几分钟内就会打不开的
Jobcrazy
2023-09-07 11:06:56 +08:00
HTTP 的话用便宜的 CDN 可以解决大部分,不行就上 WAF 。
TCP 服务的话,可以上一个山寨的游戏盾,也好使。
yunfangyu7
2023-09-07 11:07:53 +08:00
阿里的被打很正常
thinkm
2023-09-07 11:08:06 +08:00
@zhuifeng1017 是的,在境外做网站的还要被总裁勒索,你不挂他们广告,他们就 post 违禁词到你网站,一会儿就给你墙了
libook
2023-09-07 11:09:02 +08:00
现在都是机器人自动扫描 IP 和端口,发现可用端口后就自动扫描漏洞,发现漏洞后就自动利用漏洞种木马,然后设备就变成肉鸡了。
这个在黑产是成熟的产业链,有专门扫描的,有专门拿机器的,有专门收肉鸡的,有专门批量出租肉鸡的,一个销售手上可能有几万几十万台肉鸡,这些可能是物联网设备、可能是家宽设备、可能是安全意识差的企业服务器,带宽加起来几十上百 G 很轻松。
DDOS 还有反射放大技术,就是假设一些大厂的服务器有相关的漏洞,然后肉鸡请求大厂服务器触发漏洞,但来源地址改成你的服务器地址,那么大厂服务器就会给你的服务器发巨量的数据包。这种利用好了可以达到几百肉鸡发挥出几万肉鸡的火力。
反正不管哪种,攻击者成本可能也就几百块钱。
7inFen
2023-09-07 11:15:22 +08:00
我曾经用过 github 上一个 yapi 的三方 docker 镜像,还挂在公司的服务器上,结果服务器资源经常会被这个服务耗尽,估计被当肉鸡了。
akatale
2023-09-07 11:22:22 +08:00
@libook 反射放大技术,什么叶文洁
FreeWong
2023-09-07 11:24:41 +08:00
@libook 真的很有帮助,以前从不曾了解过。
myqoo
2023-09-07 11:28:50 +08:00
@realpg 攻击者花 2 块到 15 块钱之间也太贵了~ 抢占式服务器换一个公网 IP 只要几分钱,架构设计合理的话防御成本更低~
xynasap
2023-09-07 11:38:28 +08:00
现在 DDOS 不是抓的很严厉吗?还有敢的?
pkoukk
2023-09-07 11:43:38 +08:00
1. IP 可以伪造,几十万个 IP 不代表真的有几十万个肉鸡
https://www.cloudflare.com/zh-cn/learning/ddos/glossary/ip-spoofing/
2. 几百 G 的流量,可以通过 NTP 或者 DNS 进行 UDP 放大,他们只需要非常小的带宽就能打出几百 G
https://www.cloudflare.com/zh-tw/learning/ddos/ntp-amplification-ddos-attack/

所以回答题目,是的,攻击(几乎)不要成本
gpt5
2023-09-07 11:43:58 +08:00
我记得有人曾发帖说,自己有大量肉鸡(没明说,意思能猜出来),问能干什么用。
底下一片留联系方式的。
CodFrm
2023-09-07 11:49:42 +08:00
成本很低,阿里/腾讯那免费 5G 防御,随随便便就给你送黑洞了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/971619

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX