如何組織一次DDoS***

                                          如何組織一次DDoS***

DDOS***，DDoS***手段是在傳統的DoS***基礎之上產生的一類***方式。單一的DoS***一般是採用一對一方式的，當被***目標CPU速度低、內存小或者網絡帶寬小等等各項性能指標不高,它的效果是明顯的。隨着計算機與網絡技術的發展，計算機的處理能力迅速增長，內存大大增加，同時也出現了千兆級別的網絡，這使得DoS***的困難程度加大了 - 目標對惡意***包的"消化能力"加強了不少，例如你的***軟件每秒鐘可以發送3,000個***包，但我的主機與網絡帶寬每秒鐘可以處理10,000個***包，這樣一來***就不會產生什麼效果。

　　這時候分佈式的拒絕服務***手段（DDoS）就應運而生了。你理解了DoS***的話，它的原理就很簡單。如果說計算機與網絡的處理能力加大了10倍，用一臺***機來***不再能起作用的話，***者使用10臺***機同時***呢？用100臺呢？DDoS就是利用更多的傀儡機來發起進攻，以比從前更大的規模來進攻受害者。

　　高速廣泛連接的網絡給大家帶來了方便，也爲DDoS***創造了極爲有利的條件。在低速網絡時代時，***佔領***用的傀儡機時，總是會優先考慮離目標網絡距離近的機器，因爲經過路由器的跳數少，效果好。而現在電信骨幹節點之間的連接都是以G爲級別的，大城市之間更可以達到2.5G的連接，這使得***可以從更遠的地方或者其他城市發起，***者的傀儡機位置可以在分佈在更大的範圍，選擇起來更靈活了。

這裏用"組織"這個詞，是因爲並不象***一臺主機那樣簡單。一般來說，***進行***時會經過這樣的步驟：

1. 蒐集瞭解目標的情況

下列情況是***非常關心的情報：

被***目標主機數目、地址情況

目標主機的配置、性能

目標的帶寬

對於***者來說，***互聯網上的某個站點，如http://www.mytarget.com，有一個重點就是確定到底有多少臺主機在支持這個站點，一個大的網站可能有很多臺主機利用負載均衡技術提供同一個網站的www服務。以yahoo爲例，一般會有下列地址都是提供http://www.yahoo.com 服務的：

66.218.71.87

66.218.71.88

66.218.71.89

66.218.71.80

66.218.71.81

66.218.71.83

66.218.71.84

66.218.71.86

如果要進行***的話，應該***哪一個地址呢？使66.218.71.87這臺機器癱掉，但其他的主機還是能向外提供www服務，所以想讓別人訪問不到http://www.yahoo.com 的話，要所有這些IP地址的機器都癱掉才行。在實際的應用中，一個IP地址往往還代表着數臺機器：網站維護者使用了四層或七層交換機來做負載均衡，把對一個IP地址的訪問以特定的算法分配到下屬的每個主機上去。這時對於***者來說情況就更復雜了，他面對的任務可能是讓幾十臺主機的服務都不正常。

所以說事先蒐集情報對***者來說是非常重要的，這關係到使用多少臺傀儡機才能達到效果的問題。簡單地考慮一下，在相同的條件下，***同一站點的2臺主機需要2臺傀儡機的話，***5臺主機可能就需要5臺以上的傀儡機。有人說做***的傀儡機越多越好，不管你有多少臺主機我都用盡量多的傀儡機來攻就是了，反正傀儡機超過了時候效果更好。

但在實際過程中，有很多***並不進行情報的蒐集而直接進行的***，這時候***的盲目性就很大了，效果如何也要靠運氣。其實做***也象網管員一樣，是不能偷懶的。一件事做得好與壞，態度最重要，水平還在其次。

2. 佔領傀儡機

***最感興趣的是有下列情況的主機：

鏈路狀態好的主機

性能好的主機

安全管理水平差的主機

這一部分實際上是使用了另一大類的***手段：利用形***。這是和並列的***方式。簡單地說，就是佔領和控制被***的主機。取得最高的管理權限，或者至少得到一個有權限完成***任務的帳號。對於一個***者來說，準備好一定數量的傀儡機是一個必要的條件，下面說一下他是如何***並佔領它們的。

首先，***做的工作一般是掃描，隨機地或者是有針對性地利用掃描器去發現互聯網上那些有漏洞的機器，象程序的溢出漏洞、cgi、Unicode、ftp、數據庫漏洞…(簡直舉不勝舉啊)，都是***希望看到的掃描結果。隨後就是嘗試***了，具體的手段就不在這裏多說了，感興趣的話網上有很多關於這些內容的文章。

總之***現在佔領了一臺傀儡機了！然後他做什麼呢？除了上面說過留後門擦腳印這些基本工作之外，他會把***用的程序上載過去，一般是利用ftp。在***機上，會有一個的發包程序，***就是利用它來向受害目標發送惡意***包的。

3. 實際***

經過前2個階段的精心準備之後，***就開始瞄準目標準備發射了。前面的準備做得好的話，實際***過程反而是比較簡單的。就象圖示裏的那樣，***登錄到做爲控制檯的傀儡機，向所有的***機發出命令："預備~ ，瞄準~，開火!"。這時候埋伏在***機中的***程序就會響應控制檯的命令，一起向受害主機以高速度發送大量的數據包，導致它死機或是無法響應正常的請求。***一般會以遠遠超出受害方處理能力的速度進行***，他們不會"憐香惜玉"。

老到的***者一邊***，還會用各種手段來監視***的效果，在需要的時候進行一些調整。簡單些就是開個窗口不斷地ping目標主機，在能接到迴應的時候就再加大一些流量或是再命令更多的傀儡機來加入***。