好久没有上来了,上来就先来一点轻松的吧。
今天看到一个非常有意思的新闻,说的是“城管车辆被贴色情小广告”。真不知道贴这些小广告的到底是打击报复呢,还是觉得有市场?估计前者居多。
说有趣,倒不是因为被贴小广告的事件本身。不知道有没有人看到该报道最后的一句话:城管分队将这些号码列入市城管执法局“呼叫死”系统。呼叫死其实不就是DOS攻击嘛!我突然就联想到前一阵子白度被黑客攻击,造成无法正常提供服务的事件。而这次攻击据说使用的DRDOS攻击,也就是所谓反射DOS攻击。我对黑客的术语和技术其实不怎么了解,于是我稍微搜索了一下。感觉DRDOS就是伪造“无辜”IP地址向受攻击服务器发出请求,而受攻击的服务器接收到请求之后,以为真的是那些“无辜”IP发起的请求,于是会与无辜IP地址的服务器连接。当然了,这种连接理应是不会真的连接上的。但是只要找到足够的“肉鸡”(即前述的无辜IP地址),不断地向受攻击服务器发出请求,会造成受攻击服务器忙于向“肉鸡”发出连接,最后就会瘫痪。
同理,如果真有人想要瘫痪“呼叫死”,理论上是可能的。理论上的方案如下:
1、制造一大堆的小广告,上面留下的号码都是一些“无辜受害者”的手机号码,或者固定电话号码,然后到处乱贴。
2、执法人员收到这些号码之后,录入到“呼叫死”。
3、“呼叫死”开始呼“肉鸡”。
4、“肉鸡”就会投诉。
5、投诉到最后就不得不停止“呼叫死”
这就把“呼叫死”DOS攻击,转变成“小广告发布人员”的DRDOS攻击了。
当然,执法人员应该在收到这些号码之后,首先拨打一下,以便核实。在这种情况下,其实仍然是DRDOS攻击,只不过攻击的不是“呼叫死”系统,而是执法人员。而且还有一个麻烦的地方是,那些“需要这种服务的不法分子”本身也会受到干扰,无法获取他们真正想要的信息。从这个角度讲,对“小广告发布人员”也是一种伤害。而“小广告发布人员”只要做一些修正,就可以避免这种问题:选择攻击对象,例如把小广告贴在上文所述的位置。
对于上述最后一种攻击形式,理论上来说是没有办法解决的。因为可以用于判断该号码是真是假的方法几乎没有,只能够挨个去试,顶多试过若干个之后不得不放弃。然而现实中却几乎没有可能实施,因为:
1、发起这种攻击的数量要足够大,一辆车上面贴上万个小广告的动作太引人注目,很容易被抓。(上万个的数量估计还不足以成为一次攻击,一辆车能不能贴得下都不见得)
2、发起这种攻击的后果是很严重的,不再是简单的“破坏市容”这么简单,肯定还有好多别的罪名,万一被抓到了估计得从重处理。
以上为纯理论讨论幻想,没有任何目的。本人也不具备实施这种攻击的能力和胆量。^_^
