DDoS攻擊也可以按需服務

jopen 9年前發布 | 8K 次閱讀 DDoS

DDoS攻擊也可以按需服務

臭名昭著的 LizardSquad 黑客團隊自家的按需 DDos 攻擊網站 LizardStresser 被人黑入,黑客泄露了這家網站許多機密資料。從這家按需 DDoS 攻擊網站泄露的數據庫來看,這家網站通過收取現金或者比特幣來對目標進行分布式拒絕服務(DDoS)攻擊。可以明確地說,這個網站服務的對象絕大部分底子 都不干凈。為了弄清楚到底是誰在用付費 DDoS 攻擊,用來干什么,國外媒體 ArsTechnica 對這個數據庫進行了分析。LizardSquad 黑客團隊旗下付費 DDoS 攻擊網站 LizardStresser.

無論是之前被曝光的的 Booter 網站或者是 LizardSquad 旗下站 LizardStresser,都提供付費 DDoS 攻擊某一目標的服務,而且這些網站都會將攻擊偽裝成合法的載入測試來進行攻擊。LizardStresser 是由最近非常出名的黑客團隊 LizardSquad 創辦的。這個黑客組織在去年的圣誕節期間利用 DDoS 攻擊了微軟的 Xbox Live 和索尼的 PSN 網絡,令許多玩家很長時間無法正常娛樂,這也成為 LizardSquad 宣傳自家 DDoS 服務的廣告。

從那之后,LizardStresser 的服務中就有很大一部分是用在攻擊游戲玩家上。雖然說消費者發起的 DDoS 攻擊中,有很大一部分都是針對 Web 服務器的,也有很大一部分是針對個人或者小型社區游戲服務器的,比如 Minecraft 的服務器。

然而,自從 LizardStresser 上線以來,進展也并非一帆風順。自從 LizardStresser 之后,他們開始利用家用路由器和企業用路由器的漏洞來提供攻擊服務,隨后不少組織成員遭到警方拘捕。上周,LizardStresser 的服務也被人黑入,他們的數據庫被人扒出放在了 Mega 的網盤里。

所有人都可以隨意下載,LizardStresser 客戶的用戶名和密碼,包括網絡地址的日志統統曝光。不管你們相不相信,LizardSquad 用《千禧年數字版權法》來強制 Mega 網盤將文件下線。然而,早就已經有很多人下載好了數據庫文件,現在這些用戶的數據都可以被人查看,也算是遭到了一定的攻擊。

另外一個潛在的問題就是混亂的用戶 IP 地址。為了防止用戶將賬號分享給其他人使用,LizardStresser 會檢查賬號當前 IP 地址是否與注冊時的 IP 地址一致。但是只要稍微懂點密碼知識,就可以破解這些 MD5 hash 加密的 IP 地址。通過解密,我們看到 LizardStresser 在過去的一個月里提供了數千次 DDoS 攻擊。

趟渾水

LizardStresser 網站上有接近 13000 名注冊用戶,其中只有 250 名用戶付費使用 DDoS 攻擊服務。大部分付費用戶只發起了低于 20 次的短期攻擊,只有 30 名用戶發起的攻擊次數超過 100 次。LizardStresser 的服務也不友善,從日志來看,絕大多數用戶不知道怎么操作,不會購買,更別說售后。

在日志中,最常出現的信息就是“遇到了權證問題”,“這是一條從權證系統自動發送的消息,因為你明顯沒有閱讀 FAQ,所以我們停用了你的權證,請仔細閱讀后開新權證,此消息將不會再顯示。(This is an automated response from our ticket system to say that we have closed your ticket without response as you obviously haven't read the FAQ, in the future please read it before opening a ticket and this will not happen again.)”

還有一條用戶留下的消息:

各位 Lizard 團隊的成員你們好。

我在 推ter 上聽說你們的攻擊肉雞都是一些被黑入的路由器。于是我有一個想法,我在不久的將來計劃用我自己的惡意軟件來感染數千用戶。我知道一兩千人可能不能增加多少 力量,但是我是否能幫你們感染一些人呢?你或許在懷疑為什么我愿意幫你們?好吧……我個人很喜歡看熱鬧,我計劃以后一直干下去,所以為什么不幫一下我的 DDoS 服務提供商呢。

等你回信,謝謝。

LizardSquad 黑客團隊的回復:

你是弱智嗎,如果我們想要肉雞真的需要用你來幫我們嗎?我們自己就能搞定的事情,為什么還要你來參與?

Minecraft 也未幸免

LizardStresser 發起的攻擊基本上都沒有針對大型網站。絕大多數 Web 攻擊都是針對小型主機服務器的,然而我們發現其中大部分又在 CloudFlare 保護之下。有一名用戶通過 LizardStresser 的服務對舊金山的一家小型主機進行了 1468 次攻擊。

這個用戶一共攻擊了 20 個網站,是 LizardStresser 最忠實的用戶,占了 LizardStresser 所有攻擊服務量的 1/5。但是諷刺的是,他的用戶名是 ryanbrogan,這是美國 FBI 負責網絡犯罪的探員的名字。Brogan 曾經參與 2013 年 Linode 主機被網絡攻擊的調查。

經過我們的統計,LizardStresser 自從創辦,一共進行了 16000 次 DDoS 攻擊,目標為 3900 個 IP 地址。其中 67% 的受攻擊對象為 Web 服務器(絕大多數為 HTTP 的 80 和 8080 端口攻擊,以及少量 HTTPS 的 443 端口攻擊)。位列第二的就是針對 Minecraft 服務器的攻擊,占據總攻擊數量的 7%。排名第三的是針對“共享域名賬號服務”Plesk 控制面板的攻擊,占 5.5%。LizardStresser 的客戶也曾嘗試攻擊 DNS 和文件傳輸協議服務。

ArsTechnica 的記者跟那一家遭到 1468 次攻擊的服務器公司聯系后,他們表示:“我們一直受到攻擊”,不過上個月也沒有什么特別值得注意的 DDoS 攻擊。

來源: ArsTechnica ,本文由TECH2IPO/創見編譯。

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1e2205d