2018年,温州瓯海警方破获的一起网络黑产案件中,犯罪嫌疑人利用20台服务器,远程控制了5000台“肉鸡”,用于挖矿、发动DDoS攻击、盗取资料等多种犯罪行为。什么是“肉鸡”?它和DDoS又有什么联系呢?一起通过这篇文章来快速了解。
什么是肉鸡?
肉鸡(谐音“肉机”),又称“僵尸(zombie)”或“傀儡机”,是指接入互联网受恶意软件感染后,受控于黑客的电脑。肉鸡可以随时按照黑客的命令进行控制操作。
肉鸡广泛用于传法发垃圾邮件,在2005年,估计有50%到80%的垃圾电邮是由肉鸡发送的,这样发垃圾电邮的人就可以逃避侦查,甚至可以减少通讯费用,因为用的是“肉鸡原主人”的流量,所以带宽费用是“肉鸡原主人”付款的。这种垃圾电邮也极大促进了木马的传播,因为木马不能借助自我复制传播,只能借助垃圾电邮传播,但是蠕虫却可以由其他方式传播。
同理,肉鸡可以用作点击欺骗,就是点击哪些按点击次数付费的网络广告。其他则被用来充作钓鱼或者招募网站的宿主。
DDoS和肉鸡的关系:
说到DDoS攻击,就不得不关联到“肉鸡”了。肉鸡经常被用于DDoS攻击,DDoS攻击的核心原理是在同一时间内向目标服务器发送大量请求,超过目标的承受范围,从而导致其网络瘫痪的一种方式,本质上这是一种伤敌一千自损八百的方式,需要消耗大量的带宽。但是利用肉鸡,就可以减少这部分的开支。
目前,肉鸡可以是被控制的联网设备,比如服务器、个人PC主机、手机等,甚至是摄像头等物联网设备都有可能成为肉鸡。
获得肉鸡的方式有哪些?
1.抓鸡:说到抓鸡,大部分是通过各种溢出漏洞,IE网马,弱口令爆破,(常见易被攻击21,135,445,1433,1521,3306,3389等)
2.免杀被控端:为了避免在提权时会碰到杀毒软件及后续权限稳定维持,需用到免杀被控端。
3.优秀及无后门的软件:不管是主控端或被控端及抓鸡软件,大部分存在后门,控制抓鸡者电脑及二次上线,偷取劳动者工作成果
4.地下交易:有人便有江湖,有需求便有市场,既然有抓鸡的人,那么便有卖鸡的人,肉鸡贩子也应运而生,个人电脑肉鸡因宽带低性能差通常几毛到几元。
利用肉鸡进行DDoS攻击的目的:
养这么多肉鸡难道是闲的蛋疼或者单纯为了好玩?当然不是了!
某天“鸡主人”手头紧张,想捞点钱出去潇洒潇洒(勒索);又或者眼红农场对面那家饭店生意贼好(行业竞争)。这时候手头上十多万乃至十几万的肉鸡就派上用场了。
如何利用肉鸡来进行ddos攻击?
1、确认目标,收集情报。确定目标者家中情况,比如家里都多少人,家庭情况怎么样,值不值得被攻击,家里有多大,路有多宽,要多少鸡能全部占满等。
2、确定最佳的攻击时间。当目标者一家老小都在家或者刚好有很多客人上门的时候是发动攻击的最佳时机。
3、准备就绪,展开攻击。确认前两步没问题后,“鸡主人”便会把这些肉鸡统统引到目标家门口,打开门,让肉鸡如洪水般涌入目标者家中。
此时,目标者家里、门口已经被堵得水泄不通了,地上全是鸡屎,噪音扰人,目标者赶鸡乏力,客人无从登门。如果这些肉鸡不离开,有人想进门简直比登天还难。(拒绝服务达成)
目标者欲哭无泪,要么拓宽道路,修个更大的房子;要么向攻击者妥协,让他们撤走这些肉鸡。这时候“鸡主人”的攻击目的就达成了,而且还会根据实际情况再放一些肉鸡进来,把事情做绝,顺便还威胁目标者,不给钱就不撤鸡,最后老实又不想惹事的目标者只有出钱息事宁人了。
面对利用“肉鸡”进行DDoS攻击的这种行为,我们只能提前做好防御措施,使用具有流量清洗能力的高防服务器来防范。主见科技提供多个节点的海外高防服务器,如果您有这方面的需求,欢迎联系主见科技,我们将为您提出最佳的解决方案。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
