成为一个黑客,路上肯定需要搭建一个网站吧。末心最早搭建的网站应该是在2017年。
当时的网页开源泛滥成灾。他也买了一个域名使用免费的主机搭建网站。有了之前的DDoS攻击的教训,索性套上了一个CDN。
内容分发网络(CDN)是一种新型网络构建方式,它是为能在传统的IP网发布宽带丰富媒体而特别优化的网络覆盖层;而从广义的角度,CDN代表了一种基于质量与秩序的网络服务模式。
简单地说,内容分发网络(CDN)是一个经策略性部署的整体系统,包括分布式存储、负载均衡、网络请求的重定向和内容管理4个要件,而内容管理和全局的网络流量管理(Traffic Management)是CDN的核心所在。通过用户就近性和服务器负载的判断,CDN确保内容以一种极为高效的方式为用户的请求提供服务。
总的来说,内容服务基于缓存服务器,也称作代理缓存(Surrogate),它位于网络的边缘,距用户仅有"一跳"(Single Hop)之遥。同时,代理缓存是内容提供商源服务器(通常位于CDN服务提供商的数据中心)的一个透明镜像。这样的架构使得CDN服务提供商能够代表他们客户,即内容供应商,向最终用户提供尽可能好的体验,而这些用户是不能容忍请求响应时间有任何延迟的。
有了CDN给服务器承灾,大概率的DDoS攻击基本上是打不动服务器的。因为CDN可以有效的防止服务器的IP泄露,其他黑客攻击的也就是CDN服务器了。但是万一服务商通过DNS解析查到是哪个网站的定向呢......
(域名系统(Domain Name System, DNS)是 Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台 主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的 IP地址是由四段以“.”分开的数字组成,记起来总是不如名字那么方便,所以,就采用了 域名系统来管理名字和IP的对应关系。
虽然因特网上的节点都可以用IP地址惟一标识,并且可以通过IP地址被访问,但即使是将32位的二进制IP地址写成4个0~255的十位数形式,也依然太长、太难记。因此,人们发明了域名(Domain Name),域名可将一个IP地址关联到一组有意义的字符上去。用户访问一个网站的时候,既可以输入该网站的IP地址,也可以输入其域名,对访问而言,两者是等价的。例如:微软公司的Web服务器的IP地址是207.46.230.229,其对应的域名是520yd.com,不管用户在浏览器中输入的是207.46.230.229还是520yd.com,都可以访问其Web网站。
一个公司的Web网站可看作是它在网上的门户,而域名就相当于其门牌地址,通常域名都使用该公司的名称或简称。例如上面提到的微软公司的域名,类似的还有:IBM公司的域名是520yd.com、Oracle公司的域名是520yd.com、Cisco公司的域名是520yd.com等。当人们要访问一个公司的Web网站,又不知道其确切域名的时候,也总会首先输入其公司名称作为试探。但是,由一个公司的名称或简称构成的域名,也有可能会被其他公司或个人抢注。甚至还有一些公司或个人恶意抢注了大量由知名公司的名称构成的域名,然后再高价转卖给这些公司,以此牟利。已经有一些域名注册纠纷的仲裁措施,但要从源头上控制这类现象,还需要有一套完整的限制机制,这个还没有。所以,尽早注册由自己名称构成的域名应当是任何一个公司或机构,特别是那些著名企业必须重视的事情。有的公司已经对由自己著名品牌构成的域名进行了保护性注册。)
那么就可能会造成封机的可能。(听说有人遇到过)
自己鼓捣了两天,借鉴着别人写好的代码和Css,不断的套用。又通过一些技术交流网站上分享的一些代码的整合,最终搭建出来了自己的小网站“末心网络的主页”。
但是因为国内人数众多,僵尸网络(botent)也固然繁多。“每天都被扫我也很难受啊~”末心有一天在群里感叹道。
确实,不知道什么时候开始,国内的一些脚本小子就天天的使用这些脚本来扫描这些服务器。查看各种端口,扫各种漏洞。
于是,末心在微步在线的社区将这些IP公布了出来。可能也是触及到了某些人的利益吧,这些黑客利用discuz的一个0day漏洞xss攻击了他的网站。并且在后来成功的拿下了服务器,
末心那天:
打开了浏览器-登录了网站后台。突然弹出了一个弹窗,他没有当回事。下午就又去上学了,晚上回到家之后,发现服务器桌面上多出来了“远程控制”、“CC集群木马攻击”。
又翻阅微步在线情报社区的时候,看到了里面的一个匿名情报讲“末心网络论坛疑似被黑客攻击”
在下面的评论区,有一个人匿名评论“也不看看自己桌面上的那些文件,已经报警了。”
那时候的末心应该是刚上初三,他没有经常检查服务器。第二天上午,X市公安局的网监队已经来到了末心的学校。警方先是检查了末心的手机,把他带到学校领导那边谈话。
因为这些东西是攻击者放上去的,所以他与警方解释了很久,然后去公安局报了案,喝了喝查吃了顿饭,随后就回家了。
这种事情放到谁身上谁会不紧张呢?更何况是他的第一次。人嘛,坐的端正了谁踩也不怕。末心跟我说话一句话“网络安全与黑灰产业的差别就那么一条线,你想做个坏人,戴个黑帽子,就越过去。如果想对家人负责,对喜欢的人负责,你就老老实实的做个普通的人”。
这句话,也确实让我受用许久。
(本篇因为真的不知道怎么从第一人称开始,所以我只能使用第三人称啦。)
