记得前段时间国服山寨舰娘占领贴吧的时候这个话题一度成为各大acg群的讨论重点,虽然我并没有入舰娘坑(大建什么的完全不知道),但在了解了事件详情之后就顺手开了下网友制作的ddos网页版,挂了一段时间之后这件是似乎就消停下去了。
然而这几天我又在qq空间上看见了一个新的山寨舰娘。。。。。( ̄▽ ̄”)!!!
于是十分蛋疼的我看到当初ddos时订阅的博主更新了一篇文章
顺手转过来:
标题:杂耍升级了闹剧,我们却革新了技术。
钱弋成功抱上了腾讯开放云松散的审核机制的大腿,把自己山寨的舰娘私服游戏搬上了 QQ空间 里。卷土重来的钱弋拥有了更牛的腾讯开放云的服务器,对于抵抗 DDoS 更是有了一套,之前的许多攻击工具都收效甚微。再加上提督们人心松散,无心恋战,都回家带孩子去了,第一天的 DDoS 攻击并没有取得大的效果。
但是我这种单身程序狗哪里有孩子可带啊!所以就默默分析了一下这个新闹剧。黑客技术的核心就是不拘泥于现成的成套路的技术上,灵活变通才是真正的黑客技术。经过了 5 分钟的思考和 5 分钟的编程…… 私服就被攻挂了。为了保存战力,我默默收起了工具,因为我采用了全新的技术,这是一个 DoS 攻击一次革新,我把它叫做 AoS 攻击。
感谢和体校学生编写的山寨私服游戏进行的一系列新的抗争,借此机会研究出了革命性的新的黑客攻击手段 —— AoS 攻击(Acceptance-of-Service Attack)。此手段对于并发优化存在问题的服务器具有奇效,并且对传统的 DoS 攻击具有很好的兼容性,可认为其效率一定是大于等于 DoS 的攻击效率的,最糟糕的情况也是 DoS 攻击,而有时效率可以超过 DoS 几百倍,其取决于服务器的优化程度。
不同于 DoS 攻击,AoS 并不存在通用的解决方案,所以也没有类似于 LOIC 或者 HOIC 这样的工具。更讲究的是对于服务器性能薄弱点的猜测。网络通讯的本质还是包的发送和接受。我们来思考一下下面的情形:
- 如果我们发一个无意义的包上去,虽然服务器会拒绝,但是这种拒绝的成本是比较低的。
- 如果我们发一个合法的数据包上去,服务器会进行处理并给与一定逻辑上的返回。
- 如果我们发一个合法的登录数据包,服务器会检查数据库是否存在该用户并返回。
- 如果我们发一个修改资料的数据包,服务器会从数据库先检查操作用户是否合法拥有权限,再对数据库进行资料写入操作,并将新的数据返回回来。
第 4 种情形对资源的消耗是第 1 种完全无法比的。数据库,在没有缓存的情况下通常是硬盘数据库。硬盘的写入通常又是机械硬盘的速度瓶颈。并发操作对硬盘而言又是一个性能瓶颈。数据库并发又是数据库代码优化的难点。对合法处理的并发又是后端代码优化的难点。这些瓶颈和难点以一个乘积的形式累积起来,产生了传统 DoS 攻击无法比的效率。
于是我默默写了一个用合法 token 登录(哦对了,钱弋把 tokenID 拼成 takenID 了,祝他四级考试通过),然后进行了某个能使得硬盘读写比达到约 1:1 的操作(出于安全上的考虑,暂时不公布这个具体的操作细节),性能很好限制在了硬盘写入速度上。然后并发 1000 线程发包,刚运行,结果就是:
过了一天再试试:
成功爆破,实现这样的攻击我一共使用了多少台机器呢?
1台,应该说不到一台,因为是一台在 Retina MacBook Pro 15-inch 2014-mid 上跑的 Windows 虚拟机上运行的 ,上传带宽是 2Mbps。
这种利用单个合法包对服务器资源进行尽可能消耗的攻击方式我称之为 AoS 攻击(Acceptance-of-Service Attack)。包被接受的结果是非常可观的,基本单台机器可以实现几百台机器同时 DDoS 的效果了。这种攻击充分利用服务器的性能消耗瓶颈,和并发瓶颈,对于任何一环没有优化好的地方都会成为它的攻击点。直戳代码优化核心问题,对于修复而言是个巨大挑战。这种攻击另外的优点是方式非常灵活,可以随时发生变化,很难通过某个特定方法进行大规模拦截。这种攻击还具有对 DoS 的兼容性,因为这个包如果参数有误,没有预期被服务器合法化处理的话,也会被拒绝,其结果就和 DoS 一样了。当然缺点也是很明显的,操作非常复杂,对于技术要求比较高,并不能像 DDoS 攻击工具那么容易使用(当然这样也避免了被某些人滥用的可能性哦~)。
当然这个攻击也可以进一步进化为 DAoS 攻击(Distributed Acceptance-of-Service Attack),这种效果就更可怕了。
不作死就不会死这件事,怎么有些人就是不知道呢。
喝茶。
转自:http://heckpsi.com/archives/1028
一如既往的给力啊
