这是一个创建于 766 天前的主题,其中的信息可能已经有所发展或是发生改变。
这几天服务器被攻击,触发了阿里云黑洞,最后其实也没啥业务损失。 就搞不懂这些玩攻击的人花几十 wIP, 几百 G 流量不要成本的吗?
 | 1 opengps 2023-09-07 10:11:39 +08:00 都是肉鸡,没啥直接成本 倒是抓到肉鸡需要点能力 |
 | 2 realpg PRO 阿里云给你打进黑洞的成本大概人民币 2 块到 15 块钱之间 |
 | 3 yunfangyu7 2023-09-07 10:14:09 +08:00 现在更多的是竞对恶心你 流量打的高了成本也不会低的 |
 | 4 deplivesb 2023-09-07 10:15:12 +08:00 都是肉鸡,哪有人真买流量 d 你, |
 | 5 deep89381 OP 细思极恐! 掌握这个技术或控制肉鸡资源的人,岂不是可以为所欲为! 想勒索谁就勒索谁? |
| 7 realpg PRO |
 | 8 JensenQian 2023-09-07 10:51:23 +08:00 就是吃饱了没事干 你把网址发隔壁,保证几分钟内就会打不开的 |
 | 9 Jobcrazy 2023-09-07 11:06:56 +08:00 HTTP 的话用便宜的 CDN 可以解决大部分,不行就上 WAF 。 TCP 服务的话,可以上一个山寨的游戏盾,也好使。 |
| 10 yunfangyu7 2023-09-07 11:07:53 +08:00 阿里的被打很正常 |
 | 11 thinkm 2023-09-07 11:08:06 +08:00 @zhuifeng1017 是的,在境外做网站的还要被总裁勒索,你不挂他们广告,他们就 post 违禁词到你网站,一会儿就给你墙了 |
 | 12 libook 2023-09-07 11:09:02 +08:00  2 现在都是机器人自动扫描 IP 和端口,发现可用端口后就自动扫描漏洞,发现漏洞后就自动利用漏洞种木马,然后设备就变成肉鸡了。 这个在黑产是成熟的产业链,有专门扫描的,有专门拿机器的,有专门收肉鸡的,有专门批量出租肉鸡的,一个销售手上可能有几万几十万台肉鸡,这些可能是物联网设备、可能是家宽设备、可能是安全意识差的企业服务器,带宽加起来几十上百 G 很轻松。 DDOS 还有反射放大技术,就是假设一些大厂的服务器有相关的漏洞,然后肉鸡请求大厂服务器触发漏洞,但来源地址改成你的服务器地址,那么大厂服务器就会给你的服务器发巨量的数据包。这种利用好了可以达到几百肉鸡发挥出几万肉鸡的火力。 反正不管哪种,攻击者成本可能也就几百块钱。 |
 | 13 7inFen 2023-09-07 11:15:22 +08:00 我曾经用过 github 上一个 yapi 的三方 docker 镜像,还挂在公司的服务器上,结果服务器资源经常会被这个服务耗尽,估计被当肉鸡了。 |
 | 16 myqoo 2023-09-07 11:28:50 +08:00 @realpg 攻击者花 2 块到 15 块钱之间也太贵了~ 抢占式服务器换一个公网 IP 只要几分钱,架构设计合理的话防御成本更低~ |
 | 17 xynasap 2023-09-07 11:38:28 +08:00 现在 DDOS 不是抓的很严厉吗?还有敢的? |
 | 18 pkoukk 2023-09-07 11:43:38 +08:00 1. IP 可以伪造,几十万个 IP 不代表真的有几十万个肉鸡 https://www.cloudflare.com/zh-cn/larning/ddos/glossary/ip-spoofing/ 2. 几百 G 的流量,可以通过 NTP 或者 DNS 进行 UDP 放大,他们只需要非常小的带宽就能打出几百 G https://www.cloudflare.com/zh-tw/learning/ddos/ntp-amplification-ddos-attack/ 所以回答题目,是的,攻击(几乎)不要成本 |
 | 19 gpt5 2023-09-07 11:43:58 +08:00 我记得有人曾发帖说,自己有大量肉鸡(没明说,意思能猜出来),问能干什么用。 底下一片留联系方式的。 |
 | 20 CodFrm 2023-09-07 11:49:42 +08:00 成本很低,阿里/腾讯那免费 5G 防御,随随便便就给你送黑洞了 |
 | 22 dianso 2023-09-07 12:06:33 +08:00 攻击 0 成本 |
 | 24 Ghostsss 2023-09-07 12:27:34 +08:00 很正常,我一个简简单单的静态页面,上个月就被搞了一次。好的一点是我走了 CDN ,触发了防护。 |
 | 25 idc906 2023-09-07 13:50:19 +08:00 via iPhone 看你遇到的是 UDP 还是 SYN 攻击量了,UDP 攻击量 1G 的带宽就可以轻松放大到几百 G ,所以成本很低。 攻击成本高的是 SYN ,多少 G 带宽打多大 G 的量。 另外比较重要的一点也要看是国内量还是海外量,海外的比较便宜。 |
 | 27 ysicing 2023-09-07 14:26:40 +08:00 @JensenQian 隔壁是哪? loc 么? |
 | 28 shijingshijing 2023-09-07 14:58:33 +08:00 各种一键 Ghost 装机系统,各种比价插件,还有其他小白电脑喜欢用的全家筒什么的,平时都是正经软件,一旦需要随时变身成肉鸡,而且你去看日志发现还都是真实的用户。 |
 | 29 Worldispow 2023-09-07 15:01:17 +08:00 @myqoo 云厂商可不陪你玩,如果你被攻击了一直换 ip ,云厂商也没那么多 ip 让你换。 出现问题直接给你扔黑洞不让你操作了。 |
 | 30 SimonOne 2023-09-07 15:13:14 +08:00 1 帮 op 发个大家能直接诶看的图  |
| 31 JensenQian 2023-09-07 15:13:22 +08:00 via Android @ysicing 恩 |
 | 33 |
 | 34 Reid 2023-09-07 16:56:30 +08:00 @SimonOne 我这边还是不能看,奇怪不知道为什么我这边最近 https://i.imgur.com/ https://imgur.com/GPySOq9.jpg 都不能加载。 ping imgur.com 是正常的 |
 | 35 Terry3366 2023-09-07 17:31:14 +08:00 DDOS 我记得是有网站的 免费试用, 而且高防也能干掉 以前玩 VPS 的时候遇到过 |
 | 36 onR3OQ22adAGKq8g 2023-09-07 18:25:59 +08:00 上个月最高一天被打了 1.6T , 几十个亿的请求,勒索者只要把你的网站打挂掉就发邮件来勒索。 我把 CF 的 waf 开上, 加上刷新频率限制, 搞定,不知不觉已经一个月没收到他的炫耀似勒索邮件了。 |
 | 37 singer 2023-09-07 18:26:44 +08:00 @7inFen 你说的三方 docker 镜像可能是我做的,yapi 官方低版本有沙盒越权漏洞,那段时间好多人反馈了这个问题,着实难受。 |
 | 38 AkaGhost 2023-09-07 18:28:18 +08:00 攻击几乎没有成本,我遇到的 NTP 放大攻击,攻击者用一台老华为打出了 40Gbps 的流量,只能把源站藏起来 |
 | 39 wangmou 2023-09-07 19:56:01 +08:00 之前隔壁 502 论坛,有个帖子就是问自己手里有 5w 台电脑,应该做点啥。那个人一看就不是干黑产灰产的,居然都能搞这么多肉鸡。。。 |
 | 41 MEIerer 2023-09-08 10:20:36 +08:00 谁认识这种打靶的人,看你们说这么便宜,tg 上打靶都大几百 |
| 42 idc906 2023-09-08 11:07:41 +08:00 via iPhone @zhuifeng1017 那你这被打到几百 G 都很正常,UDP 量不值钱的,不过现在大部分防护商都有封 UDP 的机制了,从运营商那里就直接封掉了,阿里的 DDOS 防护也有封,不过不建议你用太贵了,如果还没处理好的话可以联系我,名字就是 V |
Select Language