欢迎来到天天文库
浏览记录
ID:14605310
大小:130.50 KB
页数:8页
时间:2018-07-29
《新浪weibo等社交网站僵尸用户分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、一个僵尸网络的王者——Julius你可以干掉任何世界上任何一个网站,如果你努力的话。只要把足够大的流量,不管是善意的还是恶意的,扔给那个网站。对于大多数的情况,展开类似的攻击还是蛮费事的。除了一个人之外,他可以瞬间调集数十万大军直接把他的“敌人”踢出互联网。你可以干掉任何世界上任何一个网站,如果你努力的话。只要把足够大的流量,不管是善意的还是恶意的,扔给那个网站。对于大多数的情况,展开类似的攻击还是蛮费事的。除了一个人之外,他可以瞬间调集数十万大军直接把他的“敌人”踢出互联网。Julius,他的若干名字之一——我不知道到底哪一个
2、是真实的。就算我确信其中之一是真的名字,实际上也会有很大偏差。他曾经非常愚蠢地使用过真实的名字,出于向所有人大声宣告的目的:违反法律对于他来说是一件多么稀松平常的事情。Julius说,谈论违法是一件非常轻松的事情,就像给你的室友发短信一样。做违法的事也非常简单,简单到把他的任何一个“敌人”用DDoS从互联网上踢出去就像把香蕉皮扔到地板上。Julius可以点击几下鼠标就干翻计算机,只要他想这么做。当然他也不会总是这样,还是要分场合。他告诉我他在芬兰的一家大公司做程序员。只有在摘掉白领的面具,离开办公室,坐到属于自己的计算机面前,肆
3、无忌惮地通过IM聊天时,才是真正的他自己。他告诉我他曾经干掉过诸如Imageshack和赛门铁克这样的表面上金光灿灿具有无比荣耀的公司。不是每一天都在捕鲸——典型的斯堪的纳维亚说法(如果他真是芬兰人的话)。在网上大多数的时间是蹑手蹑脚的,而不是大吵大闹。悄悄地,他在网上搜索他的目标——那些存在漏洞的脆弱的计算机。这些计算机将用来壮大他的僵尸大军,随时待命攻击他的敌人。他告诉我这场表面平静的战役是有策略的——避开亚洲的计算机,特别是那些贫穷的亚洲国家。那些穷国家的互联网很烂,会降低武器的质量。最好的武器产自诸如德国、美国和他的祖国
4、–芬兰这些发达国家,特别是那些连接充裕带宽资源的企业计算机。寻找软件错误、操作系统漏洞、网站后门这些工作,Julius都通过工具自动化来实现,而且是全天候搜索。哪怕是些微的人为错误或几分钟的疏忽都可能被Julius发现和收割,然后放到僵尸大军里去。Julius不时调侃他的这项工作名叫——审计(auditing)。一旦被“审计”到并登记在册,这些被大众每天使用的计算机,就会被军事化和武装化,成为成千上万僵尸大军中的一员。这基本就像在经营一家互联网恐怖主义的烤肉店。他的“武备秀”开始了。Julius输入一些IP地址后,40万台计算机
5、的僵尸大军便被召唤到面前。每台计算机,在同一时刻,向某个目标发送一连串毫无意义的信息。这就像你正在读书或看电视的时候,一大堆的人敲你的门,然后对你说,“嗨,我刚巧路过。”这对于你来说当然是一点意义都没有。这些连接对于服务器来说同样如此,但是会使得服务器无法接收正常的访问。Julius说,从他召唤大军到干掉对方,一般来说需要15分钟。他做起来那么容易,你可能也想试试吧:1、把你的目标写到一个txt文件中。2、用这个文件更新某个网站上的对应文件,这个网站就是指挥僵尸大军的指挥部。3、当僵尸登录后,他们可以得到来自txt文件的新指令。
6、4、齐射!5、目标被挂。“如果你的目标是类似CloudFlare这样的抗DDoS服务商怎么办?”我问。“多用点僵尸好了,”Julius说。其实DDoS就是一场数字游戏。他接着说,“那些所谓的服务提供商其实就是一坨狗屎。”Julius向我展示了另一个僵尸网络的花样——完全建立在IRC聊天室的技术——一个已经存在20多年的技术。看起来就好像一大堆傀儡,而不是真正的计算机。在软件的指使下他们又很像是真实的,用起来同样很方便。通过简单的聊天软件,Julius可以直接向陌生人的计算机下达指令,等待直到一起发起进攻。IRC的显示更加模拟化,
7、但是一点没有降低其魅力和压倒一切的力量:他说集合,这些傀儡就会在聊天室里站队。他说进攻,他们就立刻开火。很难找到一个合适的解释来阐述为什么这些人要搞掉别人的连接,瘫痪别人的网络或毁掉别人一天的心情。答案只能到聊天室里去找。你将发现你身处一个IT偏执狂的世界。Julius不为网络战部门工作,他也不打算去入侵五角大楼或平壤。他这么做只是为了享受一场游戏。听起来真像那么回事儿:吸引注意,发表观点或纯属娱乐。“我做这个就是想看那些人倒霉的样子,”Julius告诉我。但是,实际上并非如此,他可以通过入侵别人的计算机获得可观的收入。我给Ju
8、lius算了一笔账。他入侵别人的计算机,就可能得到所有他想得到的东西:银行账户、社会化媒体密码、电子邮件等等。这些东西是可以拿到地下市场卖钱的。就拿Julius最新收割的4万僵尸来说,单单从4万计算机上窃取的信息就可以卖4000美金。“我不收比特币,我更相信真实
此文档下载收益归作者所有