V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhuifeng1017
V2EX  ›  信息安全

被人 DDOS 攻击了, 攻击不要成本吗?出于啥目的呢?

  •  
  •   zhuifeng1017 · 2023-09-07 10:09:37 +08:00 · 7691 次点击
    这是一个创建于 443 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这几天服务器被攻击,触发了阿里云黑洞,最后其实也没啥业务损失。 就搞不懂这些玩攻击的人花几十 wIP, 几百 G 流量不要成本的吗? ddos.jpg

    43 条回复    2023-09-08 11:08:52 +08:00
    opengps
        1
    opengps  
       2023-09-07 10:11:39 +08:00
    都是肉鸡,没啥直接成本
    倒是抓到肉鸡需要点能力
    realpg
        2
    realpg  
       2023-09-07 10:12:17 +08:00
    阿里云给你打进黑洞的成本大概人民币 2 块到 15 块钱之间
    yunfangyu7
        3
    yunfangyu7  
       2023-09-07 10:14:09 +08:00
    现在更多的是竞对恶心你 流量打的高了成本也不会低的
    deplivesb
        4
    deplivesb  
       2023-09-07 10:15:12 +08:00
    都是肉鸡,哪有人真买流量 d 你,
    zhuifeng1017
        5
    zhuifeng1017  
    OP
       2023-09-07 10:19:14 +08:00
    细思极恐! 掌握这个技术或控制肉鸡资源的人,岂不是可以为所欲为! 想勒索谁就勒索谁?
    zhuifeng1017
        6
    zhuifeng1017  
    OP
       2023-09-07 10:33:57 +08:00
    @realpg 云服务商不收客户钱也得防啊,对他们网络资源也是极大消耗
    realpg
        7
    realpg  
       2023-09-07 10:39:29 +08:00
    @zhuifeng1017 #5
    会挨打的谁用阿里云
    扛个 2 块钱攻击的成本也就三五十块钱成本
    JensenQian
        8
    JensenQian  
       2023-09-07 10:51:23 +08:00
    就是吃饱了没事干
    你把网址发隔壁,保证几分钟内就会打不开的
    Jobcrazy
        9
    Jobcrazy  
       2023-09-07 11:06:56 +08:00
    HTTP 的话用便宜的 CDN 可以解决大部分,不行就上 WAF 。
    TCP 服务的话,可以上一个山寨的游戏盾,也好使。
    yunfangyu7
        10
    yunfangyu7  
       2023-09-07 11:07:53 +08:00
    阿里的被打很正常
    thinkm
        11
    thinkm  
       2023-09-07 11:08:06 +08:00
    @zhuifeng1017 是的,在境外做网站的还要被总裁勒索,你不挂他们广告,他们就 post 违禁词到你网站,一会儿就给你墙了
    libook
        12
    libook  
       2023-09-07 11:09:02 +08:00   ❤️ 2
    现在都是机器人自动扫描 IP 和端口,发现可用端口后就自动扫描漏洞,发现漏洞后就自动利用漏洞种木马,然后设备就变成肉鸡了。
    这个在黑产是成熟的产业链,有专门扫描的,有专门拿机器的,有专门收肉鸡的,有专门批量出租肉鸡的,一个销售手上可能有几万几十万台肉鸡,这些可能是物联网设备、可能是家宽设备、可能是安全意识差的企业服务器,带宽加起来几十上百 G 很轻松。
    DDOS 还有反射放大技术,就是假设一些大厂的服务器有相关的漏洞,然后肉鸡请求大厂服务器触发漏洞,但来源地址改成你的服务器地址,那么大厂服务器就会给你的服务器发巨量的数据包。这种利用好了可以达到几百肉鸡发挥出几万肉鸡的火力。
    反正不管哪种,攻击者成本可能也就几百块钱。
    7inFen
        13
    7inFen  
       2023-09-07 11:15:22 +08:00
    我曾经用过 github 上一个 yapi 的三方 docker 镜像,还挂在公司的服务器上,结果服务器资源经常会被这个服务耗尽,估计被当肉鸡了。
    akatale
        14
    akatale  
       2023-09-07 11:22:22 +08:00
    @libook 反射放大技术,什么叶文洁
    FreeWong
        15
    FreeWong  
       2023-09-07 11:24:41 +08:00
    @libook 真的很有帮助,以前从不曾了解过。
    myqoo
        16
    myqoo  
       2023-09-07 11:28:50 +08:00
    @realpg 攻击者花 2 块到 15 块钱之间也太贵了~ 抢占式服务器换一个公网 IP 只要几分钱,架构设计合理的话防御成本更低~
    xynasap
        17
    xynasap  
       2023-09-07 11:38:28 +08:00
    现在 DDOS 不是抓的很严厉吗?还有敢的?
    pkoukk
        18
    pkoukk  
       2023-09-07 11:43:38 +08:00
    1. IP 可以伪造,几十万个 IP 不代表真的有几十万个肉鸡
    https://www.cloudflare.com/zh-cn/learning/ddos/glossary/ip-spoofing/
    2. 几百 G 的流量,可以通过 NTP 或者 DNS 进行 UDP 放大,他们只需要非常小的带宽就能打出几百 G
    https://www.cloudflare.com/zh-tw/learning/ddos/ntp-amplification-ddos-attack/

    所以回答题目,是的,攻击(几乎)不要成本
    gpt5
        19
    gpt5  
       2023-09-07 11:43:58 +08:00
    我记得有人曾发帖说,自己有大量肉鸡(没明说,意思能猜出来),问能干什么用。
    底下一片留联系方式的。
    CodFrm
        20
    CodFrm  
       2023-09-07 11:49:42 +08:00
    成本很低,阿里/腾讯那免费 5G 防御,随随便便就给你送黑洞了
    Rehtt
        21
    Rehtt  
       2023-09-07 11:50:40 +08:00 via Android
    @akatale 原理是 dns 放大,再把 ip 指向你进行反射
    dianso
        22
    dianso  
       2023-09-07 12:06:33 +08:00
    攻击 0 成本
    vycz
        23
    vycz  
       2023-09-07 12:16:44 +08:00 via Android
    @7inFen 我去 我也经历过
    Ghostsss
        24
    Ghostsss  
       2023-09-07 12:27:34 +08:00
    很正常,我一个简简单单的静态页面,上个月就被搞了一次。好的一点是我走了 CDN ,触发了防护。
    idc906
        25
    idc906  
       2023-09-07 13:50:19 +08:00 via iPhone
    看你遇到的是 UDP 还是 SYN 攻击量了,UDP 攻击量 1G 的带宽就可以轻松放大到几百 G ,所以成本很低。
    攻击成本高的是 SYN ,多少 G 带宽打多大 G 的量。
    另外比较重要的一点也要看是国内量还是海外量,海外的比较便宜。
    zhuifeng1017
        26
    zhuifeng1017  
    OP
       2023-09-07 14:06:27 +08:00
    @idc906 抓包数据分析是 UDP 攻击的,而且大部分是海外 IP
    ysicing
        27
    ysicing  
       2023-09-07 14:26:40 +08:00
    @JensenQian 隔壁是哪? loc 么?
    shijingshijing
        28
    shijingshijing  
       2023-09-07 14:58:33 +08:00
    各种一键 Ghost 装机系统,各种比价插件,还有其他小白电脑喜欢用的全家筒什么的,平时都是正经软件,一旦需要随时变身成肉鸡,而且你去看日志发现还都是真实的用户。
    Worldispow
        29
    Worldispow  
       2023-09-07 15:01:17 +08:00
    @myqoo 云厂商可不陪你玩,如果你被攻击了一直换 ip ,云厂商也没那么多 ip 让你换。
    出现问题直接给你扔黑洞不让你操作了。
    SimonOne
        30
    SimonOne  
       2023-09-07 15:13:14 +08:00   ❤️ 1
    帮 op 发个大家能直接诶看的图
    JensenQian
        31
    JensenQian  
       2023-09-07 15:13:22 +08:00 via Android
    @ysicing
    zhuifeng1017
        32
    zhuifeng1017  
    OP
       2023-09-07 15:34:20 +08:00
    @SimonOne 哈哈谢啦👍,我编辑了几次图片都没显示成功
    wanguorui123
        33
    wanguorui123  
       2023-09-07 16:02:09 +08:00
    见惯不惊
    Reid
        34
    Reid  
       2023-09-07 16:56:30 +08:00
    @SimonOne 我这边还是不能看,奇怪不知道为什么我这边最近
    https://i.imgur.com/
    https://imgur.com/GPySOq9.jpg
    都不能加载。
    ping imgur.com 是正常的
    Terry3366
        35
    Terry3366  
       2023-09-07 17:31:14 +08:00
    DDOS 我记得是有网站的
    免费试用, 而且高防也能干掉
    以前玩 VPS 的时候遇到过
    ixdeal
        36
    ixdeal  
       2023-09-07 18:25:59 +08:00
    上个月最高一天被打了 1.6T , 几十个亿的请求,勒索者只要把你的网站打挂掉就发邮件来勒索。

    我把 CF 的 waf 开上, 加上刷新频率限制, 搞定,不知不觉已经一个月没收到他的炫耀似勒索邮件了。
    singer
        37
    singer  
       2023-09-07 18:26:44 +08:00
    @7inFen 你说的三方 docker 镜像可能是我做的,yapi 官方低版本有沙盒越权漏洞,那段时间好多人反馈了这个问题,着实难受。
    AkaGhost
        38
    AkaGhost  
       2023-09-07 18:28:18 +08:00
    攻击几乎没有成本,我遇到的 NTP 放大攻击,攻击者用一台老华为打出了 40Gbps 的流量,只能把源站藏起来
    wangmou
        39
    wangmou  
       2023-09-07 19:56:01 +08:00
    之前隔壁 502 论坛,有个帖子就是问自己手里有 5w 台电脑,应该做点啥。那个人一看就不是干黑产灰产的,居然都能搞这么多肉鸡。。。
    zhilincom
        40
    zhilincom  
       2023-09-08 05:18:28 +08:00
    @thinkm 总裁是谁??
    MEIerer
        41
    MEIerer  
       2023-09-08 10:20:36 +08:00
    谁认识这种打靶的人,看你们说这么便宜,tg 上打靶都大几百
    idc906
        42
    idc906  
       2023-09-08 11:07:41 +08:00 via iPhone
    @zhuifeng1017 那你这被打到几百 G 都很正常,UDP 量不值钱的,不过现在大部分防护商都有封 UDP 的机制了,从运营商那里就直接封掉了,阿里的 DDOS 防护也有封,不过不建议你用太贵了,如果还没处理好的话可以联系我,名字就是 V
    7inFen
        43
    7inFen  
       2023-09-08 11:08:52 +08:00
    @singer 哈哈哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2682 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 12:36 · PVG 20:36 · LAX 04:36 · JFK 07:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.