我是在网上看到的一篇文章,我也没有测试过,对这方面确实不太懂,也不知道对不对,感觉很新颖就记录下来了。呵呵 有可能是一个推销软件的广告。
玩过游戏私服的网友都知道,私服是极易受到攻击的,一旦受到攻击,轻则游戏变卡,重则彻底无法登录。那么黑客对私服发起了何种攻击,有什么办法可以让私服[服务器](http://www.bitscn.com/netpro/server/)彻底崩溃呢?本文让我们来揭开黑客攻击私服的手段。
肉鸡数量决定攻击能量
黑客攻击私服的手段,不外乎入侵服务器和DDOS攻击。前者的成功率不高,即使入侵成功,最多也就得到GM账号,在游戏里乱改一通。但是后者就完全不一样了,DDOS的攻击威力大得惊人,可以让游戏中的玩家瞬间集体掉线,甚至无法登录,如果黑客对某个私服有深仇大恨,甚至可以让私服永久无法上线,造成毁灭性打击。所谓的DDOS,全称为“分布式拒绝服务攻击”,即黑客控制数量庞大的肉鸡群对某网站进行数据包洪水攻击,造成网络带宽堵塞,从而实现攻击的效果。那么DDOS的攻击力有多大?可以这样说,100只肉鸡可以秒杀个人网站,1000只肉鸡可以秒杀私服和中型网站,10000只肉鸡可以秒杀地方门户网站。可见,要攻击私服的话只需几百台肉鸡就可以完成,下面让我们一起来看看黑客是如何收集肉鸡并进行攻击的。
风险提示: 本文内容仅供测试、研究使用,请勿用于任何非法用途!
step01:准备攻击所需的软件。这里我们需要一款名为“毁灭压力测试终结版”的软件(收费版软件,淘宝有卖)。软件的主要作用是通过生成器生成木马文件,然后获取大量的肉鸡,之后便可以通过软件内置的攻击系统对网站进行毁灭性打击。
step02:为了能更好的控制肉鸡,通常我们会采用“反向连接”技术来控制肉鸡,所谓的反向连接技术就是让肉鸡主动来连接我们的电脑,从而绕过肉鸡电脑上的防火墙系统并且更容易集中控制。要实现这样的效果,首先我们需要注册一个动态域名。打开“希网”网站:www.3322.org。根据提示注册一个“希网”账户,然后进入到“动态域名”处申请一个动态域名,例如piaohubuding.3322.org。
![](https://box.kancloud.cn/2016-03-02_56d6595a99bf7.jpg)
●申请一个动态域名
step03:运行“毁灭压力测试总结版”的木马生成器,在“上线地址”地址中填入你刚申请的“希网”域名,进程名称可以设置为“svch0st.exe”,“服务名称”、“显示名称”和“服务描述”由于一般用户不太会注意,因此不用刻意设置,当然如果将其模仿成某个系统服务的话那是最好不过的了。填写完毕后点击“生成”按钮,这样就可以生成一个木马了。接下来最主要的问题就是如何让别人运行这个木马了,方法很多,可以使用网页木马、文件捆绑、或者最近很热门的1433抓鸡法,都是不错的选择。值得一提的是,目前该木马文件能躲过绝大多数杀毒软件,因此比较容易传播。
![](https://box.kancloud.cn/2016-03-02_56d6595ab898c.jpg)
●生成木马文件
step04:运行“毁灭压力测试总结版”软件,点击工具栏上的“自动上线”按钮弹出“自动上线”对话框,在“希网账号”和“希网密码”处输入相应的账户信息,在动态域名处填入你刚申请好的域名,本例为piaohubuding.3322.org。在“待更新IP”处选择你的公网IP,填写完毕后点击“更新”按钮。如果你已经捉到了不少肉鸡,那么不出意外的话你会在软件主界面中看到肉鸡们纷纷上线了。OK,只要数量够多,我们就可以实施攻击了。
![](https://box.kancloud.cn/2016-03-02_56d6595ad88c3.jpg)
●肉鸡们上线了
step05:将软件界面切换到“压力测试”标签,在这里我们会看到软件丰富的攻击选项。我们先在“目标”处输入需要攻击的网站域名,“端口”一般情况下无需更改。“线程”处的设置视你的硬件和网速而定,如果硬件较好那么可以设为50线程,否则设置为30左右即可。主机数一般选择最大,这样攻击效果才明显。最后,我们要选择攻击的类型,在“常规测试”处勾寻ICMP洪水”和“UDP小包”选项,这样就可以实施DDOS攻击了。OK,激动人心的时刻到来了,让我们点击“开始测试”按钮,如果你的肉鸡够多,目标网站可能在3秒钟内彻底瘫痪。