这是一个创建于 436 天前的主题,其中的信息可能已经有所发展或是发生改变。
这几天服务器被攻击,触发了阿里云黑洞,最后其实也没啥业务损失。
就搞不懂这些玩攻击的人花几十 wIP, 几百 G 流量不要成本的吗?
 |
1
opengps 2023-09-07 10:11:39 +08:00
都是肉鸡,没啥直接成本
倒是抓到肉鸡需要点能力 |
 |
2
realpg 2023-09-07 10:12:17 +08:00
阿里云给你打进黑洞的成本大概人民币 2 块到 15 块钱之间
|
 |
3
yunfangyu7 2023-09-07 10:14:09 +08:00
现在更多的是竞对恶心你 流量打的高了成本也不会低的
|
 |
4
deplivesb 2023-09-07 10:15:12 +08:00
都是肉鸡,哪有人真买流量 d 你,
|
 |
5
zhuifeng1017 OP 细思极恐! 掌握这个技术或控制肉鸡资源的人,岂不是可以为所欲为! 想勒索谁就勒索谁?
|
|
6
zhuifeng1017 OP @realpg 云服务商不收客户钱也得防啊,对他们网络资源也是极大消耗
|
|
7
realpg 2023-09-07 10:39:29 +08:00
|
 |
8
JensenQian 2023-09-07 10:51:23 +08:00
就是吃饱了没事干
你把网址发隔壁,保证几分钟内就会打不开的 |
 |
9
Jobcrazy 2023-09-07 11:06:56 +08:00
HTTP 的话用便宜的 CDN 可以解决大部分,不行就上 WAF 。
TCP 服务的话,可以上一个山寨的游戏盾,也好使。 |
|
10
yunfangyu7 2023-09-07 11:07:53 +08:00
阿里的被打很正常
|
 |
11
thinkm 2023-09-07 11:08:06 +08:00
@zhuifeng1017 是的,在境外做网站的还要被总裁勒索,你不挂他们广告,他们就 post 违禁词到你网站,一会儿就给你墙了
|
 |
12
libook 2023-09-07 11:09:02 +08:00  2
现在都是机器人自动扫描 IP 和端口,发现可用端口后就自动扫描漏洞,发现漏洞后就自动利用漏洞种木马,然后设备就变成肉鸡了。
这个在黑产是成熟的产业链,有专门扫描的,有专门拿机器的,有专门收肉鸡的,有专门批量出租肉鸡的,一个销售手上可能有几万几十万台肉鸡,这些可能是物联网设备、可能是家宽设备、可能是安全意识差的企业服务器,带宽加起来几十上百 G 很轻松。 DDOS 还有反射放大技术,就是假设一些大厂的服务器有相关的漏洞,然后肉鸡请求大厂服务器触发漏洞,但来源地址改成你的服务器地址,那么大厂服务器就会给你的服务器发巨量的数据包。这种利用好了可以达到几百肉鸡发挥出几万肉鸡的火力。 反正不管哪种,攻击者成本可能也就几百块钱。 |
 |
13
7inFen 2023-09-07 11:15:22 +08:00
我曾经用过 github 上一个 yapi 的三方 docker 镜像,还挂在公司的服务器上,结果服务器资源经常会被这个服务耗尽,估计被当肉鸡了。
|
 |
16
myqoo 2023-09-07 11:28:50 +08:00
@realpg 攻击者花 2 块到 15 块钱之间也太贵了~ 抢占式服务器换一个公网 IP 只要几分钱,架构设计合理的话防御成本更低~
|
 |
17
xynasap 2023-09-07 11:38:28 +08:00
现在 DDOS 不是抓的很严厉吗?还有敢的?
|
 |
18
pkoukk 2023-09-07 11:43:38 +08:00
1. IP 可以伪造,几十万个 IP 不代表真的有几十万个肉鸡
https://www.cloudflare.com/zh-cn/learning/ddos/glossary/ip-spoofing/ 2. 几百 G 的流量,可以通过 NTP 或者 DNS 进行 UDP 放大,他们只需要非常小的带宽就能打出几百 G https://www.cloudflare.com/zh-tw/learning/ddos/ntp-amplification-ddos-attack/ 所以回答题目,是的,攻击(几乎)不要成本 |
 |
19
gpt5 2023-09-07 11:43:58 +08:00
我记得有人曾发帖说,自己有大量肉鸡(没明说,意思能猜出来),问能干什么用。
底下一片留联系方式的。 |
 |
20
CodFrm 2023-09-07 11:49:42 +08:00
成本很低,阿里/腾讯那免费 5G 防御,随随便便就给你送黑洞了
|
 |
22
dianso 2023-09-07 12:06:33 +08:00
攻击 0 成本
|
 |
24
Ghostsss 2023-09-07 12:27:34 +08:00
很正常,我一个简简单单的静态页面,上个月就被搞了一次。好的一点是我走了 CDN ,触发了防护。
|
 |
25
idc906 2023-09-07 13:50:19 +08:00 via iPhone
看你遇到的是 UDP 还是 SYN 攻击量了,UDP 攻击量 1G 的带宽就可以轻松放大到几百 G ,所以成本很低。
攻击成本高的是 SYN ,多少 G 带宽打多大 G 的量。 另外比较重要的一点也要看是国内量还是海外量,海外的比较便宜。 |
|
26
zhuifeng1017 OP @idc906 抓包数据分析是 UDP 攻击的,而且大部分是海外 IP
|
 |
27
ysicing 2023-09-07 14:26:40 +08:00
@JensenQian 隔壁是哪? loc 么?
|
 |
28
shijingshijing 2023-09-07 14:58:33 +08:00
各种一键 Ghost 装机系统,各种比价插件,还有其他小白电脑喜欢用的全家筒什么的,平时都是正经软件,一旦需要随时变身成肉鸡,而且你去看日志发现还都是真实的用户。
|
 |
29
Worldispow 2023-09-07 15:01:17 +08:00
@myqoo 云厂商可不陪你玩,如果你被攻击了一直换 ip ,云厂商也没那么多 ip 让你换。
出现问题直接给你扔黑洞不让你操作了。 |
 |
30
SimonOne 2023-09-07 15:13:14 +08:00 1
帮 op 发个大家能直接诶看的图
 |
|
31
JensenQian 2023-09-07 15:13:22 +08:00 via Android
@ysicing 恩
|
|
32
zhuifeng1017 OP @SimonOne 哈哈谢啦👍,我编辑了几次图片都没显示成功
|
 |
33
wanguorui123 2023-09-07 16:02:09 +08:00
见惯不惊
|
 |
34
Reid 2023-09-07 16:56:30 +08:00
@SimonOne 我这边还是不能看,奇怪不知道为什么我这边最近
https://i.imgur.com/ https://imgur.com/GPySOq9.jpg 都不能加载。 ping imgur.com 是正常的 |
 |
35
Terry3366 2023-09-07 17:31:14 +08:00
DDOS 我记得是有网站的
免费试用, 而且高防也能干掉 以前玩 VPS 的时候遇到过 |
 |
36
ixdeal 2023-09-07 18:25:59 +08:00
上个月最高一天被打了 1.6T , 几十个亿的请求,勒索者只要把你的网站打挂掉就发邮件来勒索。
我把 CF 的 waf 开上, 加上刷新频率限制, 搞定,不知不觉已经一个月没收到他的炫耀似勒索邮件了。 |
 |
37
singer 2023-09-07 18:26:44 +08:00
@7inFen 你说的三方 docker 镜像可能是我做的,yapi 官方低版本有沙盒越权漏洞,那段时间好多人反馈了这个问题,着实难受。
|
 |
38
AkaGhost 2023-09-07 18:28:18 +08:00
攻击几乎没有成本,我遇到的 NTP 放大攻击,攻击者用一台老华为打出了 40Gbps 的流量,只能把源站藏起来
|
 |
39
wangmou 2023-09-07 19:56:01 +08:00
之前隔壁 502 论坛,有个帖子就是问自己手里有 5w 台电脑,应该做点啥。那个人一看就不是干黑产灰产的,居然都能搞这么多肉鸡。。。
|
 |
41
MEIerer 2023-09-08 10:20:36 +08:00
谁认识这种打靶的人,看你们说这么便宜,tg 上打靶都大几百
|
|
42
idc906 2023-09-08 11:07:41 +08:00 via iPhone
@zhuifeng1017 那你这被打到几百 G 都很正常,UDP 量不值钱的,不过现在大部分防护商都有封 UDP 的机制了,从运营商那里就直接封掉了,阿里的 DDOS 防护也有封,不过不建议你用太贵了,如果还没处理好的话可以联系我,名字就是 V
|
Select Language