黑客是如何获取足够的流量以支撑其发动DDOS攻击？

对计算有一些了解的朋友可能都会知道DDoS是一种互联网最普及的攻击方式，也是一些黑客的初级入门的技巧，每一次进行大规模的DDoS的攻击，那打出来的流量都让人咂舌。动静大而且波及极为广阔，DDoS要的就是流量，大多数黑客基本上为获取流量而不择手段，抓取“肉鸡”不过是其中一种。下面让我们看看都有哪些获取流量的方式呢？ 之所以DDoS能造成影响巨大，原因在于其简单直接的攻击方式。以往，一个黑客入侵一个网站，需要经过技术分析、查找漏洞以及实施入侵等一系列的工作，有些时候还未必奏效。DDoS攻击之所以能造成这么大的伤害，最主要是其十分简单直接，不像传统要控制一个网站需要技术分析找出网站漏洞由这个“缺口”，而且再入侵的时候还不一定真的能成功。但DDoS不一样，黑客控制1000台机器，每台带宽按10M计算，黑客便有了10G的流量，当这些机器同时向一个网站发起流量攻击时，该网站可能瞬间因带宽被占满而无法访问。
 
我们说，DDoS攻击最需要的就是流量，这流量又被分成上行流量和下行流量。其中，“上行”关系着向外发送数据包的速度与大小，“下行”则与接收数据包的速度和大小有关，DDoS主要用到的就是上行流量。那么问题来了，黑客要如何获取足够的流量以支撑其发动DDOS攻击呢？ 最常见的流量获取途径就是集群了，黑客借后门程序加之各类安全漏洞，便可接管个人电脑与Web服务器的控制权，之后再连接C&C服务器对集群下达命令，此法也叫集群DDOS攻击。不过，虽然拥有丰富的资源与大流量，但个人却需要承担相关法律责任，技术要求也很高。实际上，业内一般将300G以上的视为大流量攻击，不过国内已经有组织可以打出1个T的DDoS攻击。而且，当中有80%都是由同一个组织发起的，而这些组织控制人大多都潜逃在国外。就这样，DDoS攻击通过大量合法的请求占用大量网络带宽资源，致使网络瘫痪。
当然，除了绑架“肉鸡”，黑客还可以通过租赁VPS或者专属服务器发动DDoS攻击。要知道，VPS的好处就是价格便宜，流量稳定更不用担心法律问责。不过，租赁VPS也不是完全之策，且大部分的服务器厂商是0禁止客户采用VPS服务器进行DDOS攻击的，原因在于一旦一个VPS长时间占用过多流量，就会影响到其它VPS的网络速度，如果客户违反其相关规定，VPS可能会被禁止使用，并且无法退款。相较之下，租用专属服务器，大部分服务器厂商则不会询问你要用其去做什么的，专属服务器都有自己的宽带与独立IP，因此你如何操作不会影响机房其它服务器的网络。尽管专属服务器流量大且稳定，但其价格却十分昂贵。

对于那些不懂DDOS脚本代码的黑客而言，其更不知道如何搭建，则会去网上购买别人搭建好的API或压力测试厂商的服务。全球那些较大的暗网平台一般都出售DDOS服务，DDOS API接口，僵尸网络等相关产品。除了暗网，黑客也会在一些黑客论坛上购买DDoS资源，例如购买DDOS API还是要去hackforums或者leakforums等黑客论坛上发帖询问，也有一些卖家甚至在YouTube上登广告。直接购买虽然方便，不过也存在价格高，骗子多的问题。
DDoS难防却不能不防
DDoS攻击危害之大，尽人皆知，而且难于防范，不仅能够直接导致网站宕机、服务器瘫痪，还会造成企业权威受损、品牌蒙羞、财产流失等巨大损失。虽难防却不能不防，首先要确保服务器软件没有任何漏洞，防止攻击者入侵；其次，可以接入墨者盾高防服务，隐藏服务器真实IP，智能清洗恶意流量攻击；此外，还要防止服务器对外传送信息泄漏IP，最好不使用发送邮件功能，如非要发送邮件，通过第三方代理发送，这样对外显示的IP是代理的IP。


关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。