有多少用户是计算机专家?
如此之大的DDOS流量从哪里来?需要多少“肉鸡”或“僵尸网络”?
在计算机软件如此丰富、网络通信如此快速、便捷的当今,有多少人真正知道自己的计算机设备在做什么?你知道使用
讯雷的风险么?你知道在你浏览网站的时候被运营商收集了你的(某些特定)个人信息么?你知道为什么你的计算机会跳出来广告窗口么?你知道你的google
bar(在你同意的情况下)向google发送了你的浏览信息么?你知道明明设置了防火墙,限制了IP,设置了密码,为什么别人仍然可以登录你的系统么?
你注意过你的计算机设备的TCP/IP堆栈的工作么?你知道大多数设备提供商即使不知道设备的新口令也完全有能力登录你的设备么?
你也许知道,但是有多少用户是计算机专家?
权力集中的威胁
封建社会,权力集中在皇帝手中,皇帝撑握着全国人民生杀大权。
当今时代的互联网中,核心数据、核心技术撑握在运营商手中,运营商撑控着用户计算机设备中的客户端程序。而以管
理员身份运行的客户端程序,可以让运营商成为计算机的隐含管理员。C/S模式的程序我让联想到封建的权力集中制体系。用户以为自己是PC的主人,然而对于
嗡嗡做响的电子设备来说,运营商更像是pc的主人,尽管只是在某些特定时刻。
自由与约束
渴望自由的人们正在被“自由”肆意践踏!简谍软件、广告软件、木马软件、病毒软件……这些流氓们制造的技术“枷锁”,让缺泛计算机使用技巧的互联网用户饱受“自由主义”泛滥的流氓们的折磨、蹂躏及奴役。
今天,互联网成为那些技术持用者的“享受自由”的场所。只要有技术,就可以没有任何约束,利用技术手段无所不能,不所不为。
前一段的“熊猫烧香”病毒作者被捕,警示者中国的法律正在进入中国的互联世界,也许情况会好起来。
客户端中暗藏的玄机
假如你认为讯雷只是一个多线程下载工具,那么你就错了。我的计算机没有安装过讯雷,不知道讯雷在安装的时候有没
有提示过用户讯雷会向讯雷的服务器发送信息。讯雷为什么那么快?原因就在于,讯雷会向服务器查询请求得到多个下载地址,同时分段多线程下载。讯雷怎么会有
这些下载地址信息呢?这就是讯雷的“高明”之处,讯雷的客户端会被下载过的URL地址及下载文件名,文件校验值(文件校验值几乎可以确定世界上唯一的文
件)等信息发送回服务器。
你还没有感觉到危险?那么当你知道,你公司网站的FTP帐号和密码可以通过讯雷的服务器查询到呢?(理论上是可以的,甚至特定情况下,使用讯雷客户端,编写特定的下载地址及文件,就可以得到,不用非得以讯雷服务器管理员的身份)。
P2P技术可以说是当今最流行的技术之一,为什么流行?第一解决了网络速度慢的问题,第二冲破了管理机构的“约束”,说白了就是“终于自由了”,利用p2p软件可以下载到通过FTP和HTTP下载不到的东西,大家都明白,不多说。于是p2p用户的数量就可想而知了。
假如运营商想要非法或者恶意使用用户的计算机设备,谁的胆子会最大?
P2P。谁会知道自已的BT客户端产生的上百乃到上千连接,连接到哪里?在干些什么?恐怕也没有人会有耐心和兴趣去分析那些IP地址分别在哪里,是什么。使用P2P客户端干坏事最隐蔽。
怎么利用呢?(只是理论、思路)
利用P2P软件的服务端,对用户的客户端程序加以欺骗、诱导,从而产生惊人的流量。反正客户端的连接目的都是经
由服务器引导的。假如服务器让客户端去连接你的web服务器的80端口,这一点也不难。大量的用户被服务器告知去连接某个地址的80端口,于是成就了一场
标准的DDOS攻击。
当然这只有管理员有“权力”这么做。(当然还需要有技术)
这不难让我们联想到,所有的客户端程序的运营公司均有这样的权力:腾讯玩全有能力通过QQ控制用户计算机的行
为;ISP可以通过升级客户端程序影响、控制用户计算机的行为。在“流氓”行径到处可见的当今,这一点都不奇怪——有时候的攻击行为可是有商业目的,是有
利益驱使的。就曾经有人企图说服、欺骗我做这样的事情,被我发现了其“流氓”用心。(事后得知他也是被骗者)。
每一个网络或系统管理员,都有能力成为“网络雇佣军”中的一员,只要自己的原则稍微做一下让步。
假如说,商业运营公司为了避免出现“丑闻”,或者会有所收敛,那么像电驴、BT这样的p2p软件,则胆子就大的多。
另一个利用诱导用户的方法产生大量请求的办法,更简单,但是效力可能比较弱,需要大量的Web管理员联合,又或者是一个负载能力极强的系统,有着极多的活越用户,管理员的一个小动作,就可以搞跨负载能力差的系统。而且完全不必担心被人指责其“攻击行为”。
电子进化论
落后就要挨打,适者生存。
靠谩骂和法律解决不了目前的问题。提高自身的技术理论和操作水平是不可缺少的行之有效的方法之一。
计算机是一个黑匣子,需要不断探索!!
