还记得那是2016年的年初,我在一个早晨被一个人的QQ电话惊醒。
我接过电话,点了拒绝。
他给我发了我的IP地址,我很奇怪,他是怎么搞得到我的IP地址的?(由于我家宽带的原因,我家里面是公网IP)最终被他使用DDoS攻击导致我的宽带无法上网。(重新启动光猫可以解决这问题)
始于好奇,我又双叒叕的去看了看DDoS攻击是个什么东西。
DDOS(Distribution Denial of Service,中文名为分布式拒绝服务攻击)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。
DDOS是一种分布的、协同的大规模攻击方式,攻击时可以对源IP地址进行伪造,非常难以防范。
那么DDoS攻击是如何发动的呢?
也就是通过软件构造数据包发送到服务器让服务器去处理,最终导致服务器无法处理过多的数据嚷服务器或者网络瘫痪。即使是多线程,DDoS攻击也弥补了DoS攻击的缺陷。
换句话来讲就是--一个火锅店,我同时进去一万个人,火锅店是忙不过来的。只有当他忙完前面的,才会处理后面的。
而多线程,则可以看做火锅店最多可以坐多少人。举个例子,这家火锅店有一万人要吃饭,这一万人就是DDoS攻击的包量。假如这家店有30个座位,平均每个人吃20分钟,那么一万个人的处理时间需要这样计算:10000/30*20=6666.666667,也就是大概需要6666分钟。
一天呢,是60*24=1440分钟,6666/1440=4.629166667,也就是四天半的时间才能出咯这些人。
显而易见,这样就可以造成服务器的宕机。如果说你的电脑上是公网,那么我们依旧可以DDoS攻击你。
对于我来说,这样的工具我当时没有写过。那么我怎么办呢?--“白嫖”
当然了,“白嫖”是不可能白嫖的,我从网上收集到了很多工具,但是有些工具需要付费。有着之前差点被勒索的经验,加上这个时候在bilibili做反诈up,所以对付费还是有些警惕的。
后来,不出意外的发现了这些工具的源码。真庆幸当时没有付费。不然真的不知道会少吃多少包辣条。
说到反诈,忽然想起......
我经常做一系列的反诈骗视频,这也可能是黑客里的娱乐圈的做法吧。
通过使用社会工程学的手段,将黑客的信息社工出来。比如说姓名,电话,身份证号这些,有了这些基本上就掌握了一个人。
“你好,请问你是不是梁**”
“你涉嫌诈骗,请前往***公安局自首”
嘿嘿,对的。第一次就让对面的小骗子跪地求饶,用的就是这招。
“直接报身份证”,让他的内心“毫无波澜”。接着我就可以通过交谈得到对方的心理了。
“你是不是诈骗了一个人五千块钱?”我打字跟他说到。
“我没有”他说。
你确定吗?我这个聊天记录是什么情况?
我把他的空间的聊天记录截屏发过来了--他的原话是这样的:“今天又干了一单,可算是赚了五千”。并且,这个空间的说说是有权限得,貌似只开放给部分的人。我还是通过QQ空间的本地js漏洞进入的。
“你自首吧,不然你的资料很快就会被很多人知道,我也会告诉你的父母,你看看这个号码是不是你爸爸梁*的?”
“168**********”
“你怎么知道的!”(他内心非常慌了)
“给你两条路,要么现在还钱,要么等下你爸爸就知道了。”
“我还钱我还钱”
......一个红色感叹号
嗯,没错,他竟然把我的好友删掉了。随后我通过QQ咨询与他对话,他终于是无可奈何了。将5000块钱退还给了被骗的这个b站粉丝。
拿到了一个人的信息,基本上就可以操控这一个人。因为信息是组成结构的必要因素。
