驳 黑客对个人用户不感兴趣的错误论调
经常听网友说的这么一句话 :我的机子上没啥重要资料,黑客不会入侵我的机子.
难道黑客真的对个人主机不感兴趣吗?
大家来看这样一个例子
如果一个黑客直接入侵一个目标主机,那么其流程如下:
黑客-------------->目标主机
OK 当目标主机发觉被入侵,立即通过日志查到入侵者的IP以及时间
根据IP的全球唯一性,可以轻易锁定黑客的具体位置
举个例子吧
某IP 在早上8:00-9:00 分配给张三,那么在这段时间里 这个IP 只分配给张三,而不会出现一个IP同时分配给张三和李四的情况.
那么网监只用查一下记录,就知道黑客住在**省**市**街**号以及这个ADSL帐号的户主名字/身份证号码/电话等一系列信息.
这里我给大家看一个截图
这个是 ADSL用户 帐号的上网时间,这个 是从电信网上营业厅截下来的,这个你们自己也可以通过电信网站看自己的上网时间.
大家看图1
网监的话 还可以看到IP
当然黑客不会傻到用这种方式的入侵,这样的入侵等于自杀
-------------------------------------------------
黑客入侵会怎么样呢?
大家看图二
黑客会先利用若干台肉鸡做桥接也就是跳板.然后再入侵目标主机(看红色的线)
如果目标主机的管理员发现了被入侵马上报警,网监分析日志进行追踪(蓝色的线)
首先 查到的肯定是那台倒霉的肉鸡经过询问和调查排除嫌疑,再继续追踪,结果查到第二台肉鸡 继续排除.如果不是重大的入侵案子,网监很少会查到这一步.因为这样的调查极大消耗了人力物力.而且肉鸡一般为菜鸟的机子,不太会有什么线索.
因此对于黑客来说基本是比较保险的. 当然倒霉的是肉鸡啦.
-----------------------------------------------------------------------
那么黑客收集肉鸡另一个作用是对某些网站发动拒绝服务攻击.
在黑客眼里,那些入侵不了,看着不爽的网站,其中最有效的方式就是大规模的分布式拒绝服务攻击.
拒绝服务的原理很简单就是朝目标主机发送大量的数据(或请求)让你的服务器来不及处理而挂掉(或者来不及处理正常请求)的方法.
要想这样瘫痪一个服务器 凭一台单机是不够的.
毛 主 席说过:"人多力量大"
这里也是适用的,理论上说只要有足够的单机,瘫痪一台服务器不是难事.
黑客当然不会傻到买足够的单机来发动一场DDOS攻击
肉鸡是最好的选择.
黑客为了防止被发现一般采用以下的方式来隐蔽自己,摧毁对方
见 第三张图
黑客控制少量的肉鸡(这些肉鸡不参与攻击)作为跳板 来控制大批的肉鸡(攻击用的)来攻击目标主机.
由于有跳板机的存在使黑客能够良好的隐蔽自己.一般说真的有人查 倒霉的是肉鸡
当然这样的隐蔽,也不一定绝对有效但是发现几率不大.
发动这样的大规模DDOS 攻击得多少肉鸡?
根据一个案例
北京某音乐网被黑客拒绝服务N久,网监经过一段时间的调查抓住了黑客
那个黑客来自唐山(网上有报道的百度可以查的)
经过取证,一个人控制的肉鸡有24万
24万台机子啊......
还不包括 丢失的.
------------------------------------------------------------
黑客不对你的机子内容感兴趣吗???
现在网民基本都玩网游,像偶这类不玩网游的非常少了...
一个网游帐号里面的装备,一般价值都在几百--几千 有些N人的装备甚至价值1万以上
黑客只要盗走一个,一年的网费就有了
对于被盗者,这个感受我想绝大部分的玩家都有感受.....
--------------------------------------------------------------------
因此,在黑客的各种入侵和攻击行为中,往往有一大批的菜鸟机子做炮灰.
在黑客的一次大规模的攻击中,调用的肉鸡高达几万 甚至几十万
据说黑鹰(某黑客组织)对火狐(某黑客组织)发动拒绝服务攻击中使用的肉鸡数量达40万以上(根据火狐的状况猜得,当时国内最大的抗DDOS攻击的空间商 万网 也没法处理)
我们可以认为,黑客的入侵的行为是建立在肉鸡上进行的.
-----------------------------------------------------------------------------
由此,我们可以看出对于黑客,个人电脑往往是最感兴趣的,经常有黑客收购肉鸡价格在3元/台....
所以 黑客不会攻击个人电脑的说法是严重错误的!!!!
 图片附件: 002.JPG (2006-4-7 16:07, 45.07 K)
图片附件: 001.JPG (2006-4-7 16:07, 24.99 K)
图片附件: 003.JPG (2006-4-7 16:07, 44.04 K)
 |
[复制链接]
发表于 2007-5-5 23:14:08
杭州马戏团论坛,高手如云
发表于 2007-5-7 08:20:44
